3 enkle teknikker for AS /400 Brukerprofil Security
The første skritt i å stramme opp sikkerhetspolitikk på hvilken som helst datamaskin system, inkludert AS /400, iSeries og IBM i, er håndheve sikkerhet på brukerpålogging og profiler. Dette gjelder spesielt for systemer som kan kobles til fra Internett, enten direkte eller indirekte via en sikret tunnel som en VPN.
Hvis du har vært litt slapp på grunnleggende sikkerhetsrutiner, det er ok fordi det finnes flere verktøy som følger med IBM i plattform for å hjelpe deg å få en hånd på brukerprofil sikkerhet og andre sikkerhetsinnstillinger generelt.
nå å begynne bør du ha din QSECURITY systemverdien satt til nivå 30, 40 eller 50. Jo høyere jo bedre så langt som sikkerhet bevisst farten. Dette er ikke akkurat relatert til brukerprofilen sikkerhet, men det er en god ting å gjøre likevel.
Men være oppmerksom hvis du planlegger å upping sikkerhet verdien fra hvor du har det satt i dag, kan det muligens bryte tredjepart programmer. Så husk å sjekke med din programvareleverandøren eller programmerer før du gjør denne endringen, hvis du er heldig nok til å ha et testsystem eller LPAR være sikker på og teste det ut der først.
Endre Utløps Schedule Entry CHGEXPSCDE å hjelpe du automatisk deaktivere eller fjerne en profil, dette selvfølgelig vil hjelpe hvis du vet på forhånd hvis en person blir løslatt eller forlater selskapet. Men det er en god praksis å holde seg på toppen av invalidiserende og rense ut gamle profiler, spesielt når du vurdere det faktum at brukere har en tendens til å dele passord og påloggingsinformasjon som fører meg til mitt neste tips.
Benytt deg av et kul kommando for å bidra til å finne nedlagte profiler. Det kalles ANZPRFACT eller Analyser profil aktivitet, og det kan hjelpe deg med å identifisere hvilke profiler har vært sovende i en lang tid og er kandidater for sletting eller fjerning. Tro meg, når du har et par hundre profiler på et system det er veldig lett for en eller to tidligere ansatte for å slippe gjennom nåløyet.
Men husk at IBM leverte profiler alltid begynne med bokstaven Q, og du skal ' t være å slette disse.
Det er på tide å stramme opp disse passordene. Det er flere systemverdier som kan bidra til å håndheve sterkere passord, passord utløp og rotasjonspolitikk. Nå passordene dine sannsynligvis ikke trenger å være så sterk som Fort Knox ved å kreve alle slags tegn og tall. Men du bør ha en rotasjonspolitikk på plass gjør dem endre hver nitti dager eller så, og deretter bruke QPWDRQDDIF systemverdien for å hindre dem fra å bruke en tidligere passord.
Du bør også se nærmere på arbeidsstasjonene folk er bruker for å få tilgang til systemet. Antivirusprogramvare er god, men det er ikke idiotsikker. Hvis du tilfeldigvis finner en brukers arbeidsstasjon har blitt infisert med alle slags virus det er en god praksis å gjøre dem endre alle passordene sine. Virusene i dag har en tendens til å være veldig sofistikert og plante skadelig programvare på arbeidsstasjonen som tasteloggere som kan plukke opp og overføre sensitive passord til hvem vet hvor.