理解AS/400SERVICETOOLS的用户管理

作者:neo2718 [文章出自: www.fanqiang.com]

　　AS/400 V5R1中有关安全性的一项增强是有关于SST和DST的，在使用这些

　　SYSTEM TOOLS之前，系统要对USER ID 进行确认，在V5R1上这些USER ID

　　可用于SST和DST。因为这些SYSTEM TOOLS用于系统配置，修理系统故障和

　　维护AS/400运行环境，所以加强对于使用这些工具的用户管理是至关重要的。

　　在V5R1之前，对于DST的访问，可以用三个IBM提供的USER ID：

　　11111111,22222222,QSECOFR（V5R1中加入了新的用户QSRV),这些USER ID的

　　PASSWORD的初始密码和他们相同，这些密码永远不会到期，虽然用户可以通

　　过DST菜单更新，但是用户永远不可以改变他们的值。在４００上有两个QSECOFR，

　　一个是上面提到的SYSTEM TOOL的USER ID，另外一个是登陆到４００上的USER PROFILE.

　　操作系统的USER PROFILE：QSECOFR是用CRTUSRPRF命令创建的，用于SIGN ON到

　　SYSTEM TOOL的USER ID（在DST的菜单中创建），后者SIGNON到DST或者SST中。

　　在V5R1中，为增强安全性，SERVICE

　　TOOLS的USER IDS在用户使用之前必须提供

　　一个新的PASSWORD(也就是说SHIPPED EXPRIED),另外现在这些默认密码是大小写

　　敏感的，装机来的全是大写的。密码到期的提示消息在登陆画面的下方出现，

　　用户可以通过F9(在SST中），F5(在DST中）去改变密码，也可以通过

　　WORK WITH DST ENVIRONMENT菜单去手动使得密码过期。除了IBM提供的

　　SERVICE TOOLS USER IDS，用户可以创建最多９６个SERVICE TOOLS USER IDS。

　　对于SST的访问在V5R1中也得到了增强，以前的版本中，访问SST需要拥有特殊权

　　限*SERVICE和对于命令STRSST的使用权限。现在用户还要提供SERVICE TOOLS的USER ID和密码。