Cada vez que comienzo a trabajar en un AS /400, iSeries o caja de sistema de energía en una nueva empresa, hay algunas áreas clave que me gusta estar seguro. Estas áreas incluyen la garantía de la seguridad a nivel de sistema básico, configuración del trabajo y gestión de procesos. Vamos a echar un vistazo rápido a cómo se puede mejorar el rendimiento del sistema y mitigar cualquier preocupación potencial de seguridad de forma rápida mediante el uso de las capacidades ya integradas. Estados Unidos La primera cosa que debe ser la revisión es su nivel de usuarios de clase de usuario. Esto es especialmente cierto con los programadores en el personal. Con las configuraciones apropiadas que hay muy pocas razones un usuario o programador debe elevarse más allá de la autoridad del usuario regular y validan las autoridades de grupo también. antiguos usuarios de fricción, incluso súper usuarios nunca deberían tener niveles de autoridad del usuario QSYSOPR clase. Sal ahí fuera y empezar a escalar de nuevo a dichas autoridades y la eliminación de privilegios especiales y después configurar el sistema para acomodar mejor la necesidad antes de tener privilegios elevados.
Puesto que ya trató este asunto se toman el tiempo para configurar correctamente el trabajo y ambientes subsistema. Es posible que el jamón colgado por sus limitaciones fuera de la plataforma de software en este campo, pero si es posible tomar ventaja de los iSeries construidos en capacidad de cambiar y ajustar finamente cómo se procesan los trabajos en el sistema. Puede modificar las descripciones de puestos, perfiles de usuario, outqs, las descripciones de subsistemas y más para procesar los trabajos en un método más adecuado para su carga de trabajo sistemas.
Ahora si hay usuarios que tienen permiso para crear y enviar largas consultas o informes a continuación, debe modificar las descripciones de puestos allí a someterse a jobqs especiales y subsistemas que tienen prioridades de procesadores de bajo. Usted no quiere que este tipo de trabajos a prevalecen sobre otros puestos de trabajo, copias de seguridad de las colas de trabajos y acaparando todos los recursos. También hay algunos parámetros adicionales de consulta mundial que puede configurar para controlar las definiciones de consulta.
Si usted tiene los recursos y el presupuesto echar un vistazo a las LPAR. Si usted tiene un sistema iSeries, i5 o Poder nueva caja de i usted debe pensar en la creación de una partición lógica independiente o incluso la creación de otro sistema como un entorno de desarrollo de barra caja de arena. Mantener el desarrollo de programación y producción separada físicamente puede prevenir todo tipo de cuestiones importantes que se produzcan.
Incluso si usted no tiene ningún desarrolladores en el personal, pero lo hace cualquier tipo de personalización del programa de vez en cuando, o incluso simplemente la creación CL programas de utilidades que tienen un proceso de gestión de control de fuente /cambio de lugar es de importancia crítica. Desafortunadamente PDM simplemente no cortar la mostaza al manejar la gestión del cambio y hay paquetes muy sofisticados y caros por ahí para hacer el trabajo. Un paquete que es gratuito sin embargo se llama ChangefIT producido por Ecofit.
Finalmente se debe considerar el encendido y haciendo pleno uso de la incorporada en la capacidad de auditoría y el uso de la revista QAUDJRN. Dependiendo de lo que la industria está en su empresa u otros requisitos como Sarbanes Oxley es posible que tenga que hacer este paso. Pero si usted no está familiarizado con ella QAUDJRN trabaja mano a mano con el valor del sistema QAUDLVL para registrar y auditar los distintos niveles de la actividad en su sistema.
Avisado de que el diario de auditoría de seguridad puede ser bastante engorroso para vadear a través de si los niveles de auditoría se esperan el paso total. Aquí es donde las herramientas de terceros que catalogan y clasifican entires de diario pueden venir muy bien.