Existe un mandato para configurar automáticamente la seguridad básica del sistema. Ejecutándolo nos cambiará varios valores de sistema:
QALWOBJRST=*NONEQAUTOCFG=0
QAUTOVRT=0
QDEVRCYACN=*DSCMSG
QDSCJOBITV=120
QDSPSGNINF=1
QINACTITV=60
QINACTMSGQ=*ENDJOB
QLMTDEVSSN=1
QLMTSECOFR=1
QMAXSGNACN=3
QMAXSIGN=3
QRMTSIGN=*FRCSIGNON
QRMTSRVATR=0
QSECURITY=50
QVFYOBJRST=3
QPWDEXPITV=60
QPWDMINLEN=6 si es <6, u 8 si es <8
QPWDLMTCHR=Contenido del msgid CPXB302
QPWDLMTAJC=1
QPWDLMTREP=2
QPWDRQDDGT=1
QPWDRQDDIF=1
QPWDVLDPGM=*NONE
También desactivara la contraseña, con PASSWORD(*NONE), de los siguientes usuarios: QSYSOPR, QPGMR, QUSER, QSRV y QSRVBAS.
De esta forma evitamos que nadie se conecte al sistema utilizando estos perfiles.
Finalmente, si existe el diario de auditoria (QAUDJRN), ejecutará el mandato CHGSECAUD (Cambia auditoría de seguridad) que cambiara los siguientes valores de sistema: QAUDCTL=*AUDLVL y QAUDLVL=*DFTSET, que incluye la auditoria de todos los conceptos siguientes:
*ATNEVT, *CREATE, *AUTFAIL, *DELETE, *JOBDTA, *NETBAS, *NETCLU, *NETCMN, *NETFAIL,
*NETSCK, *OBJMGT, *OFCSRV, *OPTICAL, *PGMADP, *PGMFAIL,*PRTDTA, *SAVRST, *SECCFG, *SECDIRSRV, *SECIPC, *SECNAS, *SECRUN, *SECSCKD, *SECURITY, *SECVFY, *SECVLDL, *SERVICE, *SPLFDTA, *SYSMGT.
*NETSCK, *OBJMGT, *OFCSRV, *OPTICAL, *PGMADP, *PGMFAIL,*PRTDTA, *SAVRST, *SECCFG, *SECDIRSRV, *SECIPC, *SECNAS, *SECRUN, *SECSCKD, *SECURITY, *SECVFY, *SECVLDL, *SERVICE, *SPLFDTA, *SYSMGT.
Al ejecutar el mandato CFGSYSSEC aparecerá una pantalla que nos pedirá confirmación:
Es recomendable ejecutar este mandato con el sistema restringido y conectado con usuario *SECOFR.
Podemos modificar los valores por omisión de este programa, que nos interesen para nuestro sistema, recuperando, editando y creando nuestra propia versión.
Para recuperar el fuente del programa utilizar el mandato:
RTVCLSRC PGM(QSECCFGS) SRCFILE(MYSRCLIB/MYSRCFILE) SRCMBR(MYQSECCFGS)
No hay comentarios:
Publicar un comentario