Documente Academic
Documente Profesional
Documente Cultură
Securitate fizica
- sala masini, UPS, Keylock, workstation, benzi backup;
Mona Doroftei
SECURITATE pe AS/400
AS/400
11/14/2013
OBIECTE sunt descrise de atribute: nume, tip (ce determina diferite caracteristici operationale ale obiectului), marime, data creare, descriere, numele bibliotecii care il contine, etc; orice obiect are un proprietar (owner) care joaca rol important in functiile de securitate; proprietarul unui obiect poate acorda sau revoca accesul altor utilizatori; un utilizator nu poate fi suprimat pina cind nu sunt suprimate toate obiectele ale caror proprietar este; contine date (informatii); de exemplu un fisier contine inregistrari, un program contine instructiuni; header : orice obiect contine in structura sa mai multe parti, un header comun, unul specific dependent de tipul obiectului cit si o parte de informatie (date) ; tipul : este determinat de comanda folosita pentru a crea obiectul ;
2
SECURITATE pe AS/400
AS/400
11/14/2013
In general securitatea se refera la fisiere PF si LF , celelalte fisiere nefiind la fel de expuse problemelor securitatii ;
SECURITATE pe AS/400
Comanda EDTOBJAUT(Edit Object Authority) este echivalenta cu WRKOBJ, optiunea 2 ;
Edit Object Authority Object . . . . . . . : IMPRSP Owner . . . . . . . : VERK400
AS/400
Library . . . . . :
U_DOROFTEI
Object type . . . . : *FILE Type changes to current authorities, press Enter. Object secured by authorization list . . . . . . . . . . . . AUTL1 Object User Group Authority
*GROUP
*PUBLIC
VERK400
*ALL
F3=Exit F5=Refresh F6=Add new users F10=Grant with reference object F11=Display detail object authorities
11/14/2013
SECURITATE pe AS/400
AS/400
11/14/2013
SECURITATE pe AS/400
AS/400
11/14/2013
valorile sistem pot fi modificate prin comanda CHGSYSVAL si gestionarea lor se face prin WRKSYSVAL SYSVAL(*SEC)
cteva exemple : QSECURITY System Security Level (nivel 10 - 50) QMAXSIGN Maximum Number of Signon Attempts.
SECURITATE pe AS/400
AS/400
11/14/2013
grupurile sunt profile utilizator cu proprietati speciale ; se folosesc pentru a putea defini autoritatile mai multor utilizatori (fara a le da acestora separat autoritati individuale) ;
pentru a crea un grup se foloseste tot comanda de creare a unui profil utilizator, doar ca pentru parola se specifica *NONE ; pentru ca profilul sa devina intr-adevar un grup trebuie sa i se aloce macar un profil utilizator; unui profil utilizator ii se pot specifica un profil grup (parametru GRPPRF) ct si 15 grupuri suplimentare (parametru SUPGRPPRF)
SECURITATE pe AS/400
AS/400
11/14/2013
WRKUSRPRF
CHGPWD CHGPRF GO USER (optiunile 8 si 9)
comenzile pentru gestiunea profilelor utilizator WRKUSRPRF , creare CRTUSRPRF , modificare CHGUSRPRF sunt permise doar utilizatorilor cu drept *SECADM ; comanda EDTOBJAUT pe un profil indica profilul ca USER DEF ; comanda EDTOBJAUT pe un grup da ca USER DEF toate profilele asociate ;
SECURITATE pe AS/400
AS/400
11/14/2013
- clase de utilizatori
*SECOFR Security Officer
SECURITATE pe AS/400
AS/400
11/14/2013
LISTE DE AUTORIZARE
listele de autorizare reprezinta un important si foarte utilizat element in securitatea pe AS/400 ; sunt obiecte de tip *AUTL in biblioteca QSYS ; printr-o lista de autorizare se stabileste ce utilizatori au autorizare si pe ce obiecte (resurse) anume ; sunt stabilite si tipurile de autorizare pe obiect si pe datele continute in obiect ; profilele utilizator pe o lista pot fi individuale sau profile de grup; toti membrii unui grup mentionat pe o lista mostenesc toate drepturile grupului pe obiectele din lista ; control total asupra utilizatorilor din lista (adaugare, stergere, modificare) il are proprietarul unei liste ct si utilizatorii cu autoritate speciala *ALLOBJ ; utilizatorii cu *AUTLMGT pot acorda doar drepturile de care ei dispun in lista; unui obiect i se poate asocia doar o lista de autorizare ; daca obiectul este suprimat si apoi restaurat in acelasi sistem el va fi in mod automat luat in considerare de lista respectiva ; prin salvare obiectul pastreaza lista
o lista poate autoriza mai multe obiecte ; listele nu sunt afectate atunci cnd obiectele pe care le contin sunt suprimate ;
un utilizator poate fi inclus in diferite liste ;
10
SECURITATE pe AS/400
AS/400
11/14/2013
adaugare user pe lista de autorizare : ADDAUTLE AUTL(AUTL1) USER(POPESCU) AUT(*READ) pentru un utilizator autoritatea specifica (prin GRTOBJAUT) asupra unui obiect este folosita inaintea autoritatii conferite de o lista ;
11
SECURITATE pe AS/400
AS/400
11/14/2013
GRTOBJAUT OBJ(U_DOROFTEI/QDDSSRC) OBJTYPE(*FILE) AUTL(AUTL1) pentru a modifica autoritatile pe un obiect se pot folosi comenzile EDTOBJAUT (sau EDTDLOAUT pentru documente)
12
SECURITATE pe AS/400
Gestiunea listelor : WRKAUTL AUTL(*ALL)
Work with Authorization Lists
AS/400
11/14/2013
Type options, press Enter. 1=Create 2=Edit 4=Delete 5=Display 8=Display objects in list 9=Display documents/folders in list 13=Change description
Opt List __ AGEFIC __ AMEX __ AMEXBUF __ AMEX1804 __ AUTL1 __ CALINVOY Exemplu lista de autorizare AUTL bib CALINVOY Text
13
SECURITATE pe AS/400
AS/400
11/14/2013
AUTORITATEA ADOPTATA
14