AS/400安全与权限管理AS/400安全体系包括系统安全、用户控制和资源保护三个层次，融贯于整个计算机系统中。可以说从外部硬件到系统内部，从用户登录开始，到用户访问的每一界面（菜单、命令行等），访问的任何资源，安全检查一直处于活跃状态。能有效地对数据进行保护，免遭破坏和非法访问。本单元介绍OS/400的包括用户描述、与安全相关的系统参数、权限表、组描述、安全工具及安全向导等安全概念。安全包括系统内置的用来控制系统设备、数据、系统上安装程序使用的安全措施。安全阻止未授权的用户访问数据，从而保护数据的完整性。菜单是用来控制用户访问权限的方法之一。用户描述扩展了此权限，可控制用户的登录。1系统安全1.1SecurityTypesFigure7-1.TypesofSecurityThereare3typesofsecurityontheAS/400system:HYPERLINK"http://ibmur.hust.edu.cn/elearning/eServer/iSeries/show/pages/ch7_1_1_1.xml"\t"_blank"Physicalsecurity、HYPERLINK"http://ibmur.hust.edu.cn/elearning/eServer/iSeries/show/pages/ch7_1_1_2.xml"\t"_blank"Sign-onsecurityandHYPERLINK"http://ibmur.hust.edu.cn/elearning/eServer/iSeries/show/pages/ch7_1_1_3.xml"\t"_blank"ResourcesecurityPhysicalsecurityPhysicalsecurityprovidesprotectionofyourAS/400system,device,deviceoutputandmediaonwhichdataisstoredfromaccidentalordeliberatelossordamage.ResourceSecurityResourcesecurityprotectsthedataonthesystembylimitingaccesstofiles,programs,libraries,andotherobjects.Sign-onsecuritySign-onsecuritylimitswhocansignontoanAS/400systemandwhattheycandowhentheysignon(forexample,whichmenuoptionsappear).对于AS/400计算机系统来说，系统应该有三级安全保护机制。物理安全性(PhysicalSecurity)、登录安全性(Sign-onSecurity)和资源安全性(ResourceSecurity)。物理安全性是指提供系统和相关设备及存贮数据介质的保护，以防意外或有意的数据丢失、破坏。登录安全性限制谁可以在系统上登录，以及登录后可以执行那些操作。资源安全性是在用户登录系统后，附加的用于保护对象和对象中数据安全性，避免非法访问。这里我们主要讨论后两种安全性管理。1.2SecurityLevelsFigure7-2.SecurityLevelsThesystemoffers5levelsofsecurity:10,20,30,40and50.为了满足商务需求，AS/400的安全机制能够实现从没有安全性到C2级标准的安全性，这是依赖于系统值的调节功能。与安全有关的系统有很多，最重要的是QSECURITY。系统值SECURITY用于制定当前系统运行在什么样的安全级别，它有五个值：10、20、30、40、50，分别对应五个不同的安全级别。以V4R3M0开始的QSECURITY默认值为40，且不能将QSECURITY值置回为10。如果系统当前的安全级别为10，在安装了V4R3M0后仍为10，但如果将系统值改为高于10的值，就不能再改回为10级。10级：没有安全性。这是系统的最低安全级别，表示系统没有安全性。进入系统不需要口令，所有用户都有权访问系统中的全部资源，对系统对象的访问也没有限制。20级：20级的用户在登录前必须先注册，注册用户在登录时，要输入正确的口令才能进入系统。一旦用户成功进入系统，即可访问任何系统资源，这时和10级没有区别。但在20级的系统中，可以设定用户为受限制用户，只允许进行菜单选择，不允许使用命令行。30级：资源保护。30级具备20级的全部功能，所不同的是在30级的系统中，用户对系统资源的访问受到了限制。系统设置了用户对资源的访问权限，只有获得相应权限的用户才可以访问