Post on 17-Oct-2020
Gestione autom. passwords
Release 1.0
Pagina 1 di 13
Gestione automatica passwords Consente di catalogare le password attuali e future dei profili di sistema o di uso generale (QSYSOPR, QPGMR, QSECOFR ....). L’obiettivo è quello di poter procedere ad un periodico rinnovo delle password senza la necessità di doverle comunicare agli operatori. Un modulo giornaliero provvede a modificare i profili utente in base alle impostazioni. Gli utenti autorizzati possono ottenere le password da un programma di interrogazione. Tutte le funzioni sono a loro volta protette da password di accesso e i dati sono criptati. La definizione avviene attraverso il comando SECPWD. L’opzione di modifica è riservata al profilo QSECOFR.
Gestione autom. passwords
Release 1.0
Pagina 2 di 13
Modalità di definizione L’utente QSECOFR richiama il comando SECPWD con opzione *CHG
Viene comunque richiesta una password di accesso alla funzione di definizione; pertanto gli utenti che possono visualizzare la password del QSECOFR non possono modificare le impostazioni se non conoscono la password di accesso.
Gestione autom. passwords
Release 1.0
Pagina 3 di 13
Sono visualizzati tutti i profili automatizzati e le relative password.
La funzione non opera in assenza delle definizioni speciali: *SECCHG >>>>> Definisce la password di accesso alla modifica delle impostazioni *SECPWD >>>>> Definisce la password di interrogazione base
Gestione autom. passwords
Release 1.0
Pagina 4 di 13
*SECPWDRST >> Definisce la password di interrogazione estesa La funzione non opera se non è definito un profilo utente di riserva, che deve avere classe *SECOFR e autorizzazione speciale *SECADM
Il profilo di riserva, se catalogato, non può comunque prevedere la modifica automatica della password. Il tasto funzionale „F9“ consente l’aggiunta di un nuovo utente:
Gestione autom. passwords
Release 1.0
Pagina 5 di 13
L’utente può essere catalogato con l’indicazione Automatic change=N; in tal caso la gestione si intende manuale e la catalogazione ha il solo scopo di mettere a disposizione la funzione di interrogazione. Se l’utente viene definito come „restricted“, sarà visualizzato solo ai detentori della password di accesso estesa. La definizione, apparentemente ridondante, consente la salvaguardia delle informazioni in caso di comunicazione incauta o accidentale della propria password da parte di un operatore autorizzato. Gli utenti di tipo *SECOFR sono automaticamente catalogati come „restricted“.
Gestione autom. passwords
Release 1.0
Pagina 6 di 13
Attraverso l’opzione di modifica, viene visualizzata la „storia“ del profilo utente.
L’opzione „2“ permette la modifica dei dati, l’opzione „7“ l’inserimento di un nuovo elemento.
Gestione autom. passwords
Release 1.0
Pagina 7 di 13
L’opzione „9“ consente di autorizzare altri utenti alla visualizzazione delle password.
Gestione autom. passwords
Release 1.0
Pagina 8 di 13
Per effettuare l’interrogazione gli utenti dovranno comunque essere in possesso della password base o estesa.
Gestione autom. passwords
Release 1.0
Pagina 9 di 13
Interrogazione password Tramite il comando SECPWD qualsiasi utente può richiedere la visualizzazione delle password.
Viene comunque richiesta la password di accesso:
Gestione autom. passwords
Release 1.0
Pagina 10 di 13
Se la password non corrisponde alla password base o a quella estesa, il programma va a fine.
Gestione autom. passwords
Release 1.0
Pagina 11 di 13
Se è stata digitata la password „base“, vengono visualizzati tutti gli utenti non „restricted“ autorizzati.
Se la password é que lla estesa, vengono visualizzati anche gli utenti autorizzati „restricted“.
Gestione autom. passwords
Release 1.0
Pagina 12 di 13
Nella funzione di interrogazione le password non sono visualizzate sul formato di lista, ma devono essere esplicitamente richieste tramite l’opzione „5“.
Sono visibili solo le password valide alla data di interrogazione.
Gestione autom. passwords
Release 1.0
Pagina 13 di 13