Hvordan du effektivt håndtere AS /400 brukere og Passwords
When det gjelder å opprettholde brukernivå sikkerhet på AS /400, iSeries og IBM i kraftsystemet, er det en haug med oversett systemverdier som bidrar til å definere og konfigurere nesten alle aspekter fra den første oppstartingssekvensen og ressurser, og ja til og med håndheving av passord. Og når det gjelder å styre brukerne for det høyeste nivået av sikkerhet er det noen systemverdier som du bør være klar over.
Først av alt er det QINACTITV som angir i minutter hvor lenge en interaktiv økter kan sitte uvirksom før noen form for handling hvis det utføres. Du angir denne systemverdien til en varighet på minutter, vanligvis rundt 60 minutter eller mer som kan romme folk tar lunsj uten å miste sitt arbeid. Hvis du setter denne verdien vil du også trenger å bruke QINACTMSGQ verdi motstykke.
Det er to ting setter den inaktive innstillingen for tidsavbrudd kan utrette. Først hvis du er opptatt av å sikre vanlige dumme terminaler når noen går bort for lengre tid, og de kan ha sensitiv informasjon som vises på skjermen kan dette bidra til å sette en stopper som det.
Denne innstillingen kan også hjelpe sikker ting ved å lukke ut økter som folk har forlatt logge på og deretter gått hjem for dagen. Spesielt hvis du trenger for å kjøre en slags dag tett prosess som krever alle være av systemet sesjonene vil ha tidsbestemt ut slik at du slipper å gjette hvis noen er fortsatt arbeider eller ikke, og spare noen telefonsamtaler.
nå hvis nettverket kjører en blanding av Windows-baserte arbeidsstasjoner bruker QINACTITV er en moot poeng siden de kan konfigureres til å gjøre det samme ved å låse arbeidsstasjonen selv uten å avslutte brukere grønn skjerm sesjon. Dette kan være en bedre rute så hvis en bruker går bort i midten av inn i informasjon og jobben er avsluttet kan det føre til problemer med dataintegritet.
Neste opp er å sikre brukernes passord og passord standarder. Gode sikkerhetsrutiner vilje krever at brukerne rotere ut passord hver så ofte, vanligvis et tidsrom på en til tre måneder. Som bruker QPWDEXPITV systemverdien kan du konfigurere hvor ofte passord utløper og bli tvunget til å endre seg. Du kan også tvinge et passord for å utløpe manuelt ved å arbeide med en brukerprofil med CHGUSRPRF kommando og sette passord utløper til Ja.
Slutt kan det være lurt å innlemme passordreglene som vil tvinge brukerne til å lage sikrere passord som bruker en kombinasjon av spesialtegn, tall og så videre. For å gjøre slik at du kan bruke QPWDRQDDGT og QPWDMINLEN system verdi å håndheve at en numerisk karakter legges til passord og at de har en minimumslengde på minst åtte tegn. Du bør også sette QPWDRQDDIF verdi for å hindre brukere fra å gjenbruke samme passord over og over.
Selvfølgelig er det en avveining til passord håndhevingsregler tilgjengelig på AS /400, iSeries og IBM i plattform. Du kan tvinge brukerne til å lage ekstremt sikre passord ved hjelp av ulike sikkerhetssystemverdier for å begrense tegn, tall, og krever numeriske men dette vil ganske sikkert øke antall folk ringer deg opp for å få hjelp, fordi det kan være forvirrende.