Gestione autom. passwords

Release 1.0

Pagina 1 di 13

Gestione automatica passwords Consente di catalogare le password attuali e future dei profili di sistema o di uso generale (QSYSOPR, QPGMR, QSECOFR ....). L’obiettivo è quello di poter procedere ad un periodico rinnovo delle password senza la necessità di doverle comunicare agli operatori. Un modulo giornaliero provvede a modificare i profili utente in base alle impostazioni. Gli utenti autorizzati possono ottenere le password da un programma di interrogazione. Tutte le funzioni sono a loro volta protette da password di accesso e i dati sono criptati. La definizione avviene attraverso il comando SECPWD. L’opzione di modifica è riservata al profilo QSECOFR.

Gestione autom. passwords

Release 1.0

Pagina 2 di 13

Modalità di definizione L’utente QSECOFR richiama il comando SECPWD con opzione *CHG

Viene comunque richiesta una password di accesso alla funzione di definizione; pertanto gli utenti che possono visualizzare la password del QSECOFR non possono modificare le impostazioni se non conoscono la password di accesso.

Gestione autom. passwords

Release 1.0

Pagina 3 di 13

Sono visualizzati tutti i profili automatizzati e le relative password.

La funzione non opera in assenza delle definizioni speciali: *SECCHG >>>>> Definisce la password di accesso alla modifica delle impostazioni *SECPWD >>>>> Definisce la password di interrogazione base

Gestione autom. passwords

Release 1.0

Pagina 4 di 13

*SECPWDRST >> Definisce la password di interrogazione estesa La funzione non opera se non è definito un profilo utente di riserva, che deve avere classe *SECOFR e autorizzazione speciale *SECADM

Il profilo di riserva, se catalogato, non può comunque prevedere la modifica automatica della password. Il tasto funzionale „F9“ consente l’aggiunta di un nuovo utente:

Gestione autom. passwords

Release 1.0

Pagina 5 di 13

L’utente può essere catalogato con l’indicazione Automatic change=N; in tal caso la gestione si intende manuale e la catalogazione ha il solo scopo di mettere a disposizione la funzione di interrogazione. Se l’utente viene definito come „restricted“, sarà visualizzato solo ai detentori della password di accesso estesa. La definizione, apparentemente ridondante, consente la salvaguardia delle informazioni in caso di comunicazione incauta o accidentale della propria password da parte di un operatore autorizzato. Gli utenti di tipo *SECOFR sono automaticamente catalogati come „restricted“.

Gestione autom. passwords

Release 1.0

Pagina 6 di 13

Attraverso l’opzione di modifica, viene visualizzata la „storia“ del profilo utente.

L’opzione „2“ permette la modifica dei dati, l’opzione „7“ l’inserimento di un nuovo elemento.

Gestione autom. passwords

Release 1.0

Pagina 7 di 13

L’opzione „9“ consente di autorizzare altri utenti alla visualizzazione delle password.

Gestione autom. passwords

Release 1.0

Pagina 8 di 13

Per effettuare l’interrogazione gli utenti dovranno comunque essere in possesso della password base o estesa.

Gestione autom. passwords

Release 1.0

Pagina 9 di 13

Interrogazione password Tramite il comando SECPWD qualsiasi utente può richiedere la visualizzazione delle password.

Viene comunque richiesta la password di accesso:

Gestione autom. passwords

Release 1.0

Pagina 10 di 13

Se la password non corrisponde alla password base o a quella estesa, il programma va a fine.

Gestione autom. passwords

Release 1.0

Pagina 11 di 13

Se è stata digitata la password „base“, vengono visualizzati tutti gli utenti non „restricted“ autorizzati.

Se la password é que lla estesa, vengono visualizzati anche gli utenti autorizzati „restricted“.

Gestione autom. passwords

Release 1.0

Pagina 12 di 13

Nella funzione di interrogazione le password non sono visualizzate sul formato di lista, ma devono essere esplicitamente richieste tramite l’opzione „5“.

Sono visibili solo le password valide alla data di interrogazione.

Gestione autom. passwords

Release 1.0

Pagina 13 di 13