lunes, 8 de marzo de 2010

Configurar seguridad del sistema

Existe un  mandato para configurar automáticamente la seguridad básica del sistema. Ejecutándolo nos cambiará varios valores de sistema:
QALWOBJRST=*NONE
QAUTOCFG=0        
QAUTOVRT=0         
QDEVRCYACN=*DSCMSG
QDSCJOBITV=120    
QDSPSGNINF=1      
QINACTITV=60      
QINACTMSGQ=*ENDJOB
QLMTDEVSSN=1       
QLMTSECOFR=1       
QMAXSGNACN=3       
QMAXSIGN=3         
QRMTSIGN=*FRCSIGNON
QRMTSRVATR=0       
QSECURITY=50       
QVFYOBJRST=3       
QPWDEXPITV=60       
QPWDMINLEN=6 si es <6, u 8 si es <8
QPWDLMTCHR=Contenido del msgid CPXB302
QPWDLMTAJC=1     
QPWDLMTREP=2     
QPWDRQDDGT=1     
QPWDRQDDIF=1      
QPWDVLDPGM=*NONE


También desactivara la contraseña, con PASSWORD(*NONE), de los siguientes usuarios: QSYSOPR, QPGMR, QUSER, QSRV y QSRVBAS.
De esta forma evitamos que nadie se conecte al sistema utilizando estos perfiles.

Finalmente, si existe el diario de auditoria (QAUDJRN), ejecutará el mandato CHGSECAUD (Cambia auditoría de seguridad) que cambiara los siguientes valores de sistema: QAUDCTL=*AUDLVL y QAUDLVL=*DFTSET, que incluye la auditoria de todos los conceptos siguientes:
*ATNEVT, *CREATE, *AUTFAIL, *DELETE, *JOBDTA, *NETBAS, *NETCLU, *NETCMN, *NETFAIL,
*NETSCK, *OBJMGT, *OFCSRV, *OPTICAL, *PGMADP, *PGMFAIL,*PRTDTA, *SAVRST, *SECCFG, *SECDIRSRV, *SECIPC, *SECNAS, *SECRUN, *SECSCKD, *SECURITY, *SECVFY, *SECVLDL, *SERVICE, *SPLFDTA, *SYSMGT.

Para más información sobre estos valores buscad en el IBM iSeries Information Center 

Al ejecutar el mandato CFGSYSSEC aparecerá una pantalla que nos pedirá confirmación:
Es recomendable ejecutar este mandato con el sistema restringido y conectado con usuario *SECOFR.
Podemos modificar los valores por omisión de este programa, que nos interesen para nuestro sistema, recuperando, editando y creando nuestra propia versión.
Para recuperar el fuente del programa utilizar el mandato:
RTVCLSRC PGM(QSECCFGS) SRCFILE(MYSRCLIB/MYSRCFILE) SRCMBR(MYQSECCFGS)
Publicar un comentario en la entrada