Descrizione
E' possibile attivare l'auditing degli accessi negati al sistema e delle modifiche ai profili utente (tra cui la disabilitazione)Questo può servire in particoalre quando vari accessi causano la disabilitazione di un utente.
Nota
Le seguenti istruzioni valgono per un sistema in cui l'auditing non è già attivo.Ossia per un sistema in cui i valori di sistema QAUDCTL e QAUDLVL valgono *NONE.
In altre situazioni valutare caso per caso.
Attivazione audit
CRTJRNRCV JRNRCV(libreria/AUDRCV0001)THRESHOLD(100000)
TEXT('Auditing Journal Receiver')
AUT(*EXCLUDE)
CRTJRN JRN(QSYS/QAUDJRN)
JRNRCV(libreria/AUDRCV0001)
MNGRCV(*SYSTEM)
DLTRCV(*NO)
TEXT('Auditing Journal')
AUT(*EXCLUDE)
Per abilitare auditing accessi negati
CHGSECAUD QAUDLVL(*AUTFAIL *SECURITY) INLJRNRCV(libreria/AUDRCV0001)
CHGSYSVAL SYSVAL(QAUDCTL) VALUE(*AUDLVL)
Interrogazione audit accessi negati
CPYAUDJRNE ENTTYP(PW) OUTFILE(libreria/QAUDIT)SELECT PWUSRN, PWRADR, PWTYPE, PWTSTP, PWJOB, PWUSER, PWNBR, PWPGM
FROM libreria/QAUDITPW
Interrogazione audit modifiche agli utenti
CPYAUDJRNE ENTTYP(CP) OUTFILE(libreria/QAUDIT)SELECT CPONAM, CPCMDN, CPPCHG, CPPNON, CPPEXP, CPSTAT, CPTSTP, CPJOB, CPUSER, CPNBR, CPPGM, CPPGMLIB, CPUSPF, CPSYNM, CPRPORT, CPRADR, CPETYP, CPOLIB, CPOTYP FROM libreria/QAUDITCP
Interrogazioni su tutto il ricevitore
I comandi precedenti copiano i record solo del ricevitore corrente (che tipicamente viene ricreato all'IPL).Se si vuole effettuare una ricerca più estesa bisogna considerare tutti i ricevitori (filtrando per intervallo temporale)
Aggiunger al comando CPYAUDJRNE i paramentri JRNRCV(*CURCHAIN) FROMTIME('date' 'time') TOTIME('date' 'time')
Disattivazione audit
DLTF libreria/QAUDITPWCHGSYSVAL SYSVAL(QAUDCTL) VALUE(*NONE)
CHGSECAUD QAUDLVL(*NONE)
INLJRNRCV(libreria/AUDRCV0001)
DLTJRN JRN(QSYS/QAUDJRN)
DLTJRNRCV JRNRCV(libreria/AUDRCV0001)
Significato del tipo violazione (PWTYPE)
AAPPC bind failure.
C
User authentication with the CHKPWD command failed.
D
Service tools user ID name not valid (QSYCHGDS API, CRTSSTUSR, CHGSSTUSR, DLTSSTUSR commands).
E
Service tools user ID password not valid (QSYCHGDS API, CRTSSTUSR, CHGSSTUSR, DLTSSTUSR commands).
P
Password not valid.
Q
Attempted signon (user authentication) failed because user profile is disabled.
R
Attempted signon (user authentication) failed because password was expired. This audit record might not occur for some user authentication mechanisms. Some authentication mechanisms do not check for expired passwords.
S
SQL Decryption password is not valid.
U
User name not valid.
X
Service tools user ID is disabled.
Y
Service tools user ID not valid (service tools interface).
Z
Service tools user ID password not valid (service tools interface).
Link utili
https://www.ibm.com/docs/en/i/7.4?topic=services-audit-journal-pw-table-function
https://www.ibm.com/docs/en/i/7.4?topic=entries-pw-password-journal
https://www.ibm.com/docs/en/i/7.4?topic=services-audit-journal-cp-table-function
https://www.ibm.com/docs/en/i/7.4?topic=entries-cp-user-profile-changes-journal
https://www.ibm.com/support/pages/determining-how-user-profile-getting-disabled
Add new attachment
Only authorized users are allowed to upload new attachments.
G’day (anonymous guest)
My Prefs
JSPWiki v2.8.0