AS400系统管理 员培训.pptVIP

作业的启动 交互作业(Interactive Job)的启动 后台作业(Batch Job)的启动 CMD: SBMJOB Spooling job 的启动 CMD: STRPRTWTR 五、消息(Message)处理 无论是工作站之间的通信，工作站与系统程序或应用程序之间的通信都是消息机制来实现的。 DSPMSG SNDMSG和SNDBRKMSG 六、安全管理 集成的安全性 系统安全级别 用户描述(USER PROFILE ) 程序引用权限 组权限(GROUPING AUTHORITY) 集成的安全性 AS/400的安全性集成在OS/400中 SLIC的权限控制 系统特许内码（SLIC,System Licensed Internal Code），简称LIC。 系统安全级 10级 - No Security 系统没有安全性限制 20级 – Password 要求进行用户验证 30级 - Resource Security 系统设置了用户对资源的访问权限 40级 - Operating System Security 只有授权的用户才能访问相应的系统资源 区分用户的对象和操作系统使用的对象 50级 - C2 Level Security C2安全级是商业计算机中的最高安全级别 用户描述 用户类(User Class) 可操作对象(Object Owned and Authorized) 对象的权限(Authorization of Objects) 特权指令与特殊权限 (Privileged Instructions and Special Authorities) User Profile 定义 User Class Objects Owned and Authorized Authorization of objects Privileged Instructions and Special Authorities Password Current Library Initial Program and Menu Limited Capability User Limited Device Session Maximum Storage Allowed Priority Limit Special Environment 用户类 Security Administrator System Programmer System Operator Workstation User 可操作对象 自己创建的对象 他人授权可访问的对象 如果一个用户的User Profile是一个组文件的成员，那么通过这个User Profile中可以将该用户创建的用户的所有权传递给这个组文件。 有公共权限的对象 (*Public) 对象的权限 8种不同的访问权限： 对象操作权限(Object Operational Authority) 对象管理权限(Object Management Authority) 对象生存权限(Object Existence Authority) 权限表管理权限(Authorization List Management Authority) 读权限(Read Authority) 添加权限(Add Authority) 删除权限(Delete Authority) 修改权限(Update Authority) 4个权限组合： ALL---组合了上述全部8种权限 CHANGE---组合了对象操作、读、添加、删除和修改 USE---组合了对象操作和读权限 EXCLUDE---无权访问对象 特权指令与特殊权限 6组指令和权限组的合成： 所有对象特权(All object special authority) 不管用户是否具有访问权限，都允许访问任一系统资源。 安全管理员特权(Security administrator special authority) 如果有权使用创建和修改User Profile的命令，则允许用户创建和修改User Profile。 系统备份授权(Save system special authority) 不管用户是否具有对象生存权限，都允许用户进行备份、恢复和释放全部对象空间。 特权指令与特殊权限 6组指令和权限组的合成： 作业控制特权(Job control special authority) 对于系统中正在执行的作业(job)以及作业队列(job queue)和输出队列(output queue)中作业，允许用户进行修改、显示、挂起(hold)、释放(release)、取消(cancel)和清除(clear)等操作。 服务特权(Service s