Todos os produtos AS/400 Lab Módulos
InícioMódulos › Módulo 04

Módulo 04 — Usuários e Segurança INTERMEDIÁRIO

Perfis de usuário, senhas, autoridades sobre objetos e auditoria de segurança.

4.1 Perfis Especiais do Sistema

PerfilDescrição
QSECOFRAdministrador de segurança (equivalente ao root)
QSYSOPROperador do sistema
QPGMRPerfil padrão de programadores
QUSERPerfil padrão para novos usuários

4.2 Gerenciamento de Usuários

WRKUSRPRF                         /* Listar todos os usuários      */
DSPUSRPRF USRPRF(JOAO)            /* Detalhar usuário              */

Criar usuário

CRTUSRPRF USRPRF(JOAO) PASSWORD(Senha@2024) USRCLS(*USER) TEXT('João da Silva')
USRCLSNível
*SECOFRAdministrador de segurança
*SECADMGestor de segurança
*PGMRProgramador
*SYSOPROperador do sistema
*USERUsuário comum (padrão)

Alterar usuário

CHGUSRPRF USRPRF(JOAO) TEXT('João Silva - TI') PWDEXPITV(30)

Desabilitar / Habilitar

CHGUSRPRF USRPRF(JOAO) STATUS(*DISABLED)   /* Desabilitar           */
CHGUSRPRF USRPRF(JOAO) STATUS(*ENABLED)    /* Habilitar             */

Desbloquear usuário após tentativas inválidas

CHGUSRPRF USRPRF(JOAO) PWDLCK(*NO)

Alterar senha

CHGUSRPRF USRPRF(JOAO) PASSWORD(NovaSenha@123)

Excluir usuário

DLTUSRPRF USRPRF(JOAO) OWNOBJOPT(*NODLT)
Use OWNOBJOPT(*NODLT) para não excluir objetos de propriedade do usuário.

4.3 Autoridades sobre Objetos

NívelDescrição
*ALLControle total
*CHANGELeitura e alteração
*USEApenas leitura / execução
*EXCLUDESem acesso
DSPOBJAUT OBJ(MEUALIB/MEUARQ) OBJTYPE(*FILE)                              /* Ver quem tem acesso */
GRTOBJAUT OBJ(MEUALIB/MEUARQ) OBJTYPE(*FILE) USER(JOAO) AUT(*CHANGE)      /* Conceder acesso     */
RVKOBJAUT OBJ(MEUALIB/MEUARQ) OBJTYPE(*FILE) USER(JOAO) AUT(*ALL)         /* Revogar acesso      */
CHGOBJOWN OBJ(MEUALIB/MEUARQ) OBJTYPE(*FILE) NEWOWN(NOVOUSR)              /* Alterar dono        */

4.4 Políticas de Senha

DSPSYSVAL SYSVAL(QPWDMINLEN)    /* Tamanho mínimo         */
DSPSYSVAL SYSVAL(QPWDMAXLEN)    /* Tamanho máximo         */
DSPSYSVAL SYSVAL(QPWDEXPITV)    /* Intervalo de expiração */
DSPSYSVAL SYSVAL(QMAXSIGN)      /* Máx. tentativas inválidas */
CHGSYSVAL SYSVAL(QPWDMINLEN) VALUE(8)   /* Alterar política (requer QSECOFR) */

4.5 Auditoria de Segurança

DSPAUDJRNE ENTTYP(AF)   /* Tentativas de acesso negadas  */
DSPAUDJRNE ENTTYP(GR)   /* Concessões de autoridade      */
DSPLOG LOG(QHST) MSGID(CPF22*)   /* Mensagens de segurança no log */
← Módulo 03Módulo 05 — Objetos →