Ferramentas de Serviço de Segurança PDF

System i
Ferramentas de Servio de Segurana

Verso 6 Edio 1
System i
Ferramentas de Servio de Segurana

Verso 6 Edio 1
Nota Antes de usar estas informaes e o produto a que se referem, leia as informaes em Informaes especiais, na pgina 41.
Esta edio aplica-se verso 6, edio 1, modificao 0 do IBM i5/OS (nmero do produto 5761-SS1) e a todas as edies e modificaes subsequentes, at indicao em contrrio em novas edies. Esta verso no executada em todos os modelos RISC (reduced instruction set computer), nem em modelos CISC. Copyright International Business Machines Corporation 2003, 2008. Todos os direitos reservados.
ndice
Ferramentas de servio . . . . . . . . 1
Novidades na V6R1 . . . . . . . . . . . . 1 Ficheiro PDF para Ferramentas de servio . . . . 1 Conceitos das ferramentas de servio . . . . . . 2 Funes das ferramentas de servio . . . . . . 2 Verses de idioma das ferramentas de servio . . 3 Servidor das ferramentas de servio . . . . . 3 IDs de utilizador de ferramentas de servio . . . 3 Polticas de palavra-passe para IDs de utilizador das ferramentas de servio. . . . . . . . . 5 Gerir ferramentas de servio . . . . . . . . . 6 Aceder a ferramentas de servio . . . . . . . 7 Aceder a ferramentas de servio utilizando as DST . . . . . . . . . . . . . . . 7 Aceder s ferramentas de servio usando as SST . . . . . . . . . . . . . . . 8 Aceder s ferramentas de servio usando System i Navigator . . . . . . . . . . 9 Configurar o servidor das ferramentas de servio 10 Configurar o servidor das ferramentas de servio para DST . . . . . . . . . . 10 Configurar o servidor das ferramentas de servio usando as DST. . . . . . . . 10 Configurar o servidor das ferramentas de servio usando as SST . . . . . . . . 11 Configurar o servidor das ferramentas de servio para o i5/OS . . . . . . . . . 11 Alterar o idioma das ferramentas de servio da partio do sistema ou lgica . . . . . . . 12 Gerir IDs de utilizador das ferramentas de servio . . . . . . . . . . . . . . . 13 Ligar IDs de utilizador das ferramentas de servio a perfis de utilizador . . . . . . 13 Gerir IDs de utilizador das ferramentas de servio usando as DST e as SST . . . . . 14 Recomendaes para gerir IDs de utilizador das ferramentas de servio . . . 14 Gerir IDs de utilizador das ferramentas de servio usando as DST. . . . . . . . 15 Gerir IDs de utilizador das ferramentas de servios usando as SST . . . . . . . 19 Alterar palavra-passe para IDs de utilizador das ferramentas de servio . . . . . . . 22 Alterar as palavras-passe dos IDs de utilizador das ferramentas de servio usando as DST . . . . . . . . . . 23 Alterar os IDs de utilizador e as palavras-passe das ferramentas de servio usando as SST . . . . . . . . . . 24 Alterar os IDs de utilizador e as palavras-passe das ferramentas de servio usando a API QSYCHGDS . . . . . . 25 Recuperar ou repor palavras-passe QSECOFR 25 Repor a palavra-passe do perfil de utilizador QSECOFR . . . . . . . . 25
Copyright IBM Corp. 2003, 2008
| | | |
| | | | | | | | | | | | | | | | | | | |
Repor o ID de utilizador e a palavra-passe das ferramentas de servio QSECOFR . . Guardar e restaurar dados se segurana das ferramentas de servio . . . . . . . . . Guardar dados de segurana das ferramentas de servio . . . . . . . . Restaurar dados de segurana das ferramentas de servio . . . . . . . . Activar trabalho com IDs de dispositivo das SST Gerir IDs de dispositivo das ferramentas de servio . . . . . . . . . . . . . . . Gerir IDs de dispositivo das ferramentas de servio usando as DST e as SST . . . . . Gerir IDs de dispositivo das ferramentas de servio usando as DST. . . . . . . . Gerir IDs de dispositivo das ferramentas de servio usando as SST . . . . . . . . Repor palavras-passe para IDs de dispositivo das ferramentas de servio . . . . . . . Repor as palavras-passe dos IDs de utilizador das ferramentas de servio usando as DST . . . . . . . . . . Repor as palavras-passe dos IDs de dispositivo das ferramentas de servio usando as SST . . . . . . . . . . Repor a palavra-passe do perfil de dispositivo QCONSOLE no painel de controlo . . . . . . . . . . . . Criar IDs de dispositivo automaticamente . . Alterar polticas de segurana das ferramentas de servio . . . . . . . . . . . . . . . Alterar para permitir a utilizao de palavras-passe predefinidas e expiradas das SST . . . . . . . . . . . . . . . Alterar o intervalo de expirao da palavra-passe . . . . . . . . . . . . Alterar o mximo de tentativas falhadas de incio de sesso . . . . . . . . . . . Alterar o controlo da palavra-passe duplicado Deteco e correco de problemas dos IDs de utilizador e das palavras-passe das ferramentas de servio . . . . . . . . . . . . . . Supervisionar utilizao da funo do servio . . Supervisionar a utilizao da funo do servio atravs das DST . . . . . . . . Supervisionar a utilizao das ferramentas de servio atravs do registo de auditoria da segurana . . . . . . . . . . . . . Informaes relacionadas com Ferramentas de servio . . . . . . . . . . . . . . . .
26 26 26 27 28 28 28 28 30 33
33
34
34 35 36
36 36 37 37
37 38 39
39 40
Apndice. Informaes especiais . . . 41

Informaes da interface de programao . Marcas Registadas . . . . . . . . . Termos e condies . . . . . . . . . . . . . . . . 43 . 43 . 43
iii
iv
System i: Ferramentas de Servio de Segurana
Ferramentas de servio
As ferramentas de servio so utilizadas para configurar, gerir e efectuar a manuteno dos modelos 5xx, modelos 8xx, e anteriores, ou parties lgicas 8xx (LPAR). Para gerir parties lgicas em modelos que no sejam 8xx, tem de utilizar a Consola de Gesto de Hardware (HMC). As ferramentas de servio podem ser acedidas a partir das ferramentas de servio dedicadas (DST) ou das ferramentas de servio do sistema (SST). So necessrios IDs de utilizador das ferramentas de servio se quiser aceder a DST, SST e para usar as funes do System i Navigator para gesto de parties lgicas e gesto da unidade do disco. Os IDs de utilizador das ferramentas de servio tm sido referidos como perfis de utilizador das DST, IDs de utilizador das DST, perfis de utilizador das ferramentas de servio ou uma variao destes nomes. Na recolha deste tpico, usado o termo IDs de utilizador das ferramentas de servio.
Novidades na V6R1
Leia sobre informaes novas ou com bastantes alteraes na recolha do tpico das Ferramentas de servio. v Com a implementao da integrao do ID de utilizador, os utilizadores podem ter um certo nvel de acesso s ferramentas de servio dedicadas(DST) usando os respectivos IDs de utilizador e palavras-passe do i5/OS. Para mais informaes, consulteLigar IDs de utilizador das ferramentas de servio a perfis de utilizador. v As DST suportam agira a criao automtica de IDs de dispositivo atravs do servidor das ferramentas de servio. Para mais detalhes, consulteCriar automaticamente IDs de dispositivo.
| | | | | |
Como ver o que novo ou foi alterado

Para o ajudar a identificar onde foram efectuadas alteraes tcnicas, estas informaes utilizam: v A imagem v A imagem para marcar onde comea a informao nova ou alterada. para marcar onde termina a informao nova ou alterada.
Em ficheiro PDF, pode ver as barras da reviso (|) na margem esquerda das informaes novas e alteradas. Para localizar outras informaes sobre o que h de novo ou diferente nesta edio, consulte o Memorando para utilizadores.
Ficheiro PDF para Ferramentas de servio

Pode ver e imprimir um ficheiro PDF destas informaes. | | Para ver ou descarregar a verso em PDF deste documento, seleccione Ferramentas de servio (cerca de 420 KB).
Guardar ficheiros PDF

Para guardar um PDF na sua estao de trabalho para visualizar ou imprimir: 1. Clique com o boto direito do rato sobre a ligao PDF no browser. 2. Clique na opo que guarda o PDF localmente. 3. Navegue para o directrio em que pretende guardar o PDF.
4. Faa clique sobre Save.
Descarregar o Adobe Reader

Precisa doAdobe Reader instalado no sistema para ver ou imprimir estes PDFs. Pode descarregar uma cpia grtis no stio da Web daAdobe (www.adobe.com/products/acrobat/readstep.html) . Referncias relacionadas Informaes relacionadas com Ferramentas de servio na pgina 40 Outras recolhas do tpico do centro de informaes contm informaes relacionadas com a recolha do tpico das Ferramentas de servio. Pode ver ou imprimir qualquer um dos ficheiros PDF.
Conceitos das ferramentas de servio

Tem de compreender alguns conceitos bsicos relacionados com as funes das ferramentas de servio, IDs de utilizador das ferramentas de servio e palavras-passe. As ferramentas de servio facultam vrias funes que pode executar atravs das ferramentas de servio dedicadas (DST) ou das ferramentas de servio do sistema (SST), incluindo diagnosticar problemas do sistema, gerir unidades de disco e gerir a segurana do sistema. No servidor das ferramentas de servio, tambm pode usar o PC para executar funes do servio atravs de TCP/IP. Para aceder a estas funes das ferramentas de servio atravs das DST, SST,System i Navigator (para parties lgicas e gesto da unidade de disco), e a Consola de Operaes, so necessrios IDs de utilizador das ferramentas de servio. Para alterar ou repor as palavras-passe dos IDs de utilizador das ferramentas de servio, tem de respeitar determinadas polticas de palavras-passe. Tarefas relacionadas Alterar o intervalo de expirao da palavra-passe na pgina 36 Para alterar o intervalo de expirao da palavra-passe predefinido de 180 dias, siga estes passos.
Funes das ferramentas de servio

Pode usar as ferramentas de servio dedicadas(DST) ou as ferramentas de servio do sistema (SST) para aceder s funes das ferramentas de servio. As DST esto disponveis quando o Cdigo Interno Licenciado for iniciado, mesmo se o sistema operativo no tiver sido carregado. As SST esto disponveis a partir do sistema operativo. As ferramentas de servio so usadas para executar as seguintes aces. Este lista no de todo inconclusiva mas faculta uma descrio geral das funes facultadas pelas ferramentas de servio: v Adicionar recursos de hardware ao sistema. v Diagnosticar problemas do sistema. v v | v v v v Gerir unidades de disco. Gerir actividades das parties lgicas (LPAR), incluindo a memria. Gerir ou ver cpia de memria principal. Gerir outros IDs de utilizador das ferramentas de servio. Gerir a segurana do sistema. Gerir a funo Tomada de controlo da consola, que permite que uma segunda consola de rede local tome o controlo de uma consola de rede local existente. 1. Tem de activar Tomada de controlo da consola antes de a utilizar. Para o fazer, use o menu Seleccionar consola. 2. Ao tentar tomar o controlo de uma consola de rede local existente por parte de uma segunda consola da rede local, o utilizador tem de ter o privilgio Tomada de controlo ou o privilgio de segurana da Ferramenta de servio.
v Reveja o Cdigo Interno Licenciado e os registos de actividade do produto. v Rastreie o Cdigo Interno Licenciado. Informaes relacionadas Tomada de controlo ou recuperao de uma ligao da Consola de Operaes | | | | | | | | | |
Verses de idioma das ferramentas de servio

Se quiser usar uma verso de idioma diferente como idioma de servio, pode mud-lo nos ambientes de servio das ferramentas de servio dedicadas (DST) e das ferramentas de servio do sistema (SST). Pode tambm voltar a colocar o idioma do servio num idioma escolhido anteriormente. Por predefinio, o idioma principal do sistema operativo actual e o idioma do servio esto sincronizados, excepto se alterar o idioma do servio. Tarefas relacionadas Alterar o idioma das ferramentas de servio da partio do sistema ou lgica na pgina 12 Pode alterar o idioma das ferramentas de servio para o idioma do representante da assistncia. Este procedimento pode gui-lo atravs da instalao de um idioma das ferramentas de servio.
Servidor das ferramentas de servio

Com o servidor das ferramentas de servio, pode usar o PC para executar funes do servio atravs do Transmission Control Protocol/Internet Protocol (TCP/IP). Para usar o servidor das ferramentas de servio para executar parties lgicas baseadas na GUI ou nas actividades de gesto do disco, tem de disponibilizar o servidor das ferramentas de servio. Pode configurar o servidor das ferramentas de servio para as DST, o sistema operativo ou ambos. Uma vez configurado, os utilizadores autorizados podem usar funes, como partio lgica ou gesto de discos noSystem i Navigator. Notas: 1. S pode aceder s funes do servio doSystem i Navigator quando tiver configurado e iniciado o servidor das ferramentas de servio. 2. Se o modelo do servidor no for 8xx, tem de usar a Consola de Gesto de Hardware (HMC) para gerir as parties lgicas do i5/OS. 3. Se usar a Consola de Operaes (Rede Local), o servidor das ferramentas de servio j est configurado. Conceitos relacionados Aceder s ferramentas de servio usando System i Navigator na pgina 9 Em System i Navigator, pode aceder s ferramentas de servio quando o sistema estiver ligado nas ferramentas de servio dedicadas (DST), ou quando o sistema estiver a executar i5/OS. Referncias relacionadas Configurar o servidor das ferramentas de servio na pgina 10 Pode configurar o servidor das ferramentas de servio para as ferramentas de servio dedicadas (DST), o sistema operativo ou ambos. Informaes relacionadas Parties lgicas Gesto de discos
IDs de utilizador de ferramentas de servio

IDs de utilizador das ferramentas de servio so IDs de utilizador necessrios para aceder a funes do servio atravs de ferramentas de servio dedicadas (DST), ferramentas de servio do sistema (SST), System i Navigator (para parties lgicas e gesto da unidade de disco), e a Consola de Operaes.
Os IDs de utilizador das ferramentas de servio so criados atravs de DST ou SST e so independentes dos perfis de utilizador de i5/OS. A IBM fornece os seguintes IDs de utilizador das ferramentas de servio: v QSECOFR v QSRV v 22222222 v 11111111 As palavras-passe dos IDs de utilizador das ferramentas de servio QSECOFR, QSRV e 22222222 so enviadas assim que expirarem. Todas as palavras-passe de ferramentas de servio so enviadas em maisculas. O utilizador pode criar um mximo de 100 IDs de utilizador das ferramentas de servio (incluindo os quatro IDs de utilizador fornecidos pela IBM). So concedidas autoridades especficas aos IDs de utilizador das ferramentas de servio facultados pela IBM. O ID de utilizador das ferramentas de servio facultado pela 11111111 til ao actualizar a Consola de Operaes. Nota: So facultados um perfil de utilizador QSECOFR e um ID de utilizador das ferramentas de servio QSECOFR com cada sistema. O perfil de utilizador QSECOFR e o ID de utilizador das ferramentas de servio QSECOFR no so iguais. Existem em localizaes diferentes e so utilizados para aceder a funes diferentes. O ID de utilizador das ferramentas de servio QSECOFR pode ter uma palavra-passe diferente do perfil de utilizador QSECOFR. Os IDs de utilizador das ferramentas de servio tm polticas de palavra-passe diferentes dos perfis de utilizador. A criao dos IDs de utilizador das ferramentas de servio adicionais permite que um administrador de segurana v gerir e auditar a utilizao das ferramentas de servio sem distribuir as palavras-passe pelos IDs de utilizador das ferramentas de servio fornecidos pela IBM. Pode criar IDs de utilizador das ferramentas de servio adicionais atravs das ferramentas de servio dedicadas (DST) ou das ferramentas de servio do sistema (SST). Aviso: Se perder ou se esquecer das palavras-passe de todos os perfis do responsvel pela segurana e de todos os IDs de utilizador das ferramentas de servio de segurana, poder ter de instalar e iniciar o sistema no suporte de distribuio para os recuperar. Por este motivo, sugere-se que crie vrios perfis e IDs de utilizador. Contacte o seu fornecedor dos servios para obter assistncia. As palavras-passe dos IDs de utilizador das ferramentas podem ter datas de expirao, que permitem ao utilizador minimizar o risco de segurana do sistema. Quando os utilizadores iniciarem sesso com uma palavra-passe expirada, tm de alterar a palavra-passe. Pode ser desactivado um ID de utilizador das ferramentas de servio, sendo que no pode ser utilizado at que algum com o nvel de autoridade apropriado o volte a activar.
Privilgios funcionais para o utilizador das ferramentas de servio

Os privilgios funcionais controlam as funes do servio que podem ser acedidas por qualquer ID de utilizador das ferramentas de servio. Pode configurar privilgios funcionas para conceder ou revogar a capacidade de um ID de utilizador das ferramentas de servio aceder a funes do servio individuais. Estes exemplo mostram como pode querer usar os privilgios funcionais. v Pode permitir que um utilizador efectue rastreios de comunicaes e do Cdigo Interno Licenciado e conceder a um utilizador diferente o privilgio funcional de gerir unidades de disco. v Pode criar um ID de utilizador das ferramentas de servio com os mesmos privilgios funcionais que o ID de utilizador das ferramentas de servio QSECOFR fornecido pela IBM. O utilizador pode desactivar o ID de utilizador das ferramentas de servio QSECOFR fornecido pela IBM. Isto ir impedir que as pessoas utilizem o ID de utilizador QSECOFR conhecido e ir ajudar a proteger o sistema dos riscos de segurana.
Pode gerir os privilgios funcionais atravs de DST ou SST. Quando definido para revogado, o privilgio Iniciar Ferramentas de Servio permite que um ID de utilizador das ferramentas de servio aceda a funes do servio atravs das DST, mas restringe o ID de utilizador de aceder s SST. Para que um utilizador possa ter permisso para utilizar ou executar uma funo do servio, tem de executada uma verificao de privilgio funcional. Se um utilizador tiver privilgios insuficientes, negado o acesso funo do servio. Existe um registo de auditoria para supervisionar a utilizao da funo do servio por parte dos utilizadores das ferramentas de servio. Conceitos relacionados Supervisionar utilizao da funo do servio na pgina 38 Pode supervisionar a utilizao das funes do servio atravs do registo de segurana das ferramentas de servio dedicadas (DST) ou atravs do registo de auditoria de segurana do i5/OS. Estes registos ajudam-no a rastrear os padres de acesso invulgares ou outros potenciais riscos de segurana. Referncias relacionadas Polticas de palavra-passe para IDs de utilizador das ferramentas de servio Seguem-se as polticas de palavras-passe para IDs de utilizador das ferramentas de servio e o processo de Alterar a codificao Data Encryption Standard (DES) e Secure Hash Algorithm (SHA). Aceder a ferramentas de servio na pgina 7 Para aceder as ferramentas de servio, pode usar as ferramentas de servio dedicadas (DST), ferramentas de servio do sistema (SST), ou System i Navigator. Informaes relacionadas Consola de operaes Segurana da configurao da Consola de Operaes
Polticas de palavra-passe para IDs de utilizador das ferramentas de servio

Seguem-se as polticas de palavras-passe para IDs de utilizador das ferramentas de servio e o processo de Alterar a codificao Data Encryption Standard (DES) e Secure Hash Algorithm (SHA). | | | | | | Nota: Vrias tentativas de iniciar sesso com a palavra-passe incorrecta podem desactivar o ID de utilizador das ferramentas de servio. Se o ID de utilizador for QSECOFR, so permitidas tentativas adicionais de incio de sesso at que seja inserida a palavra-passe correcta, e o utilizador tenha iniciado sesso. Agora pode voltar a activar o ID de utilizador QSECOFR. Para activar outros IDs de utilizador, precisa do ID de utilizador QSECOFR ou de outro ID de utilizador que tenha o privilgio de segurana da ferramenta de servio. Os IDs de utilizador das ferramentas de servio so independentes dos perfis de utilizador do i5/OS. As palavras-passe para os IDs de utilizador das ferramentas de servio so codificadas em diferentes nveis de segurana. O nvel de palavra-passe predefinido utiliza a codificao DES. Deve usar a codificao DES se tiver clientes anteriores V5R1 que usam o System i Navigator para ligar a funes do servio, tais como parties lgicas e gesto da unidade do disco. Pode alterar o nvel da palavra-passe para usar a codificao SHA, que matematicamente impossvel de inverter e faculta uma codificao mais forte e um nvel de segurana mais elevado. No entanto, uma vez que mude para a codificao SHA, no pode regressar codificao DES. Alm disso, se mudar para a codificao SHA, j no poder estabelecer ligao ao servidor das ferramentas de servio com clientes anteriores V5R1, tais como a Consola de Operaes. Quando actualizar o nvel de palavra-passe para SHA, tem de actualizar os clientes para usar estas funes.
Codificao DES
Quando utilizada a codificao DES, os IDs de utilizador e as palavras-passe das ferramentas de servio tm as caractersticas seguintes: v Use IDs de utilizador com 10 dgitos, em maisculas. v Use palavras-passe com 8 dgitos, sensveis a maisculas e minsculas. Ao criar um ID de utilizador e uma palavra-passe, o mnimo exigido para a palavra-passe 1 dgito. Ao alterar uma palavra-passe, o mnimo exigido 6 dgitos. v As palavras-passe para IDs de utilizador no expiram passados 180 dias. No entanto, por predefinio, as palavras-passe iniciais para os IDs de utilizador das ferramentas de servio fornecidos pela IBM so remetidas como expiradas. A excepo a isto o ID de utilizador 11111111. Este ID de utilizador no expira. v Apesar de as palavras-passe no expirarem ao utilizar a descrio DES, ainda assim pode ser criada como expirada. v Por predefinio, as palavras-passe so inicialmente definidas como expiradas (excepto quando explicitamente definido no ecr como No).
Codificao SHA
Ao utilizar codificao SHA, os IDs de utilizador e as palavras-passe das ferramentas de servio tm as seguintes caractersticas: v Use IDs de utilizador com 10 dgitos, em maisculas. v Use palavras-passe com 128 dgitos, sensveis a maisculas e minsculas. Ao criar um ID de utilizador e uma palavra-passe, o mnimo exigido para a palavra-passe 1 dgito. Ao alterar uma palavra-passe, o mnimo exigido 6 dgitos. v Por predefinio, as palavras-passe de IDs de utilizador expiram aps 180 dias. O intervalo de expirao pode ser alterado atravs da Opo 8 (Intervalo de expirao da palavra-passe em dias) no menu Trabalhar com Dados de Segurana das Ferramentas de Servio. O valor pode ser 0 para *NOMAX ou at 999 dias. v Por predefinio, as palavras-passe so inicialmente definidas como expiradas (excepto quando explicitamente definido no ecr como No). Para alterar para utilizao da codificao SHA, aceda s DST e execute os passos seguintes: 1. Inicie sesso nas DST atravs do seu ID de utilizador das ferramentas de servio. apresentado o ecr Usar ferramentas de servio dedicadas (DST). 2. Seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. apresentado o ecr Trabalhar com Ambiente das DST. 3. Seleccione a opo 6 (Dados de segurana das ferramentas de servio) e prima Enter. 4. Seleccione a opo 6 (Alterar nvel da palavra-passe) e prima Enter. Volte a premir Enter se estiver pronto para passar para o novo nvel de palavra-passe. apresentado o nvel actual de PWLVL 2. Conceitos relacionados Aceder a ferramentas de servio utilizando as DST na pgina 7 Para aceder s ferramentas de servio, pode usar as ferramentas de servio dedicadas (DST) do painel de controlo do sistema ou de um carregamento de programa inicial manual (IPL).
Gerir ferramentas de servio

| Para trabalhar de forma eficaz com as ferramentas de servio, tem de conhecer as diferentes formas de | aceder s ferramentas de servio, como alterar o idioma das ferramentas de servio, como configurar o | servidor das ferramentas de servio e como alterar os IDs de utilizador e as palavras-passe.
Aceder a ferramentas de servio

Para aceder as ferramentas de servio, pode usar as ferramentas de servio dedicadas (DST), ferramentas de servio do sistema (SST), ou System i Navigator. As funes do servio disponveis para o utilizador dependem dos privilgios funcionais que possua. Se no tiver os privilgios correctos, no pode iniciar sesso nas SST. Se tiver os privilgios funcionais adequados, o utilizador pode gerir os IDs de utilizador das ferramentas de servio de SST ou DST. A tabela seguinte evidencia as diferenas bsicas nos mtodos de acesso entre as DST e as SST.
Caracterstica Como aceder DST Acesso fsico atravs da consola de operaes durante um IPL manual ou atravs da seleco da opo 21 no painel de controlo. SST Acesso atravs de um trabalho interactivo com a capacidade de iniciar sesso com QSECOFR ou as autorizaes seguintes: v Autorizao para o comando de CL Iniciar SST (STRSST). v Autoridade especial do servio (*SERVICE). v Privilgio funcional para utilizar as SST. Disponibilidade Disponvel mesmo quando o sistema Disponvel quando o sistema operativo tiver tenha capacidades limitadas. O sistema sido iniciado. O sistema operativo operativo no necessrio para aceder s necessrio para aceder s SST. DST. Necessita do ID de utilizador e da Necessita de um ID de utilizador e de uma palavra-passe das ferramentas de servio. palavra-passe.
Como autenticar
Aceder a ferramentas de servio utilizando as DST

Para aceder s ferramentas de servio, pode usar as ferramentas de servio dedicadas (DST) do painel de controlo do sistema ou de um carregamento de programa inicial manual (IPL). O ID de utilizador das ferramentas de servio que utilizar para aceder s ferramentas de servio com DST tem de ter o privilgio funcional necessrio utilizao das DST. Pode iniciar as DST usando a funo 21 do painel de controlo do sistema ou usando um carregamento de programa inicial manual (IPL).
Aceder s ferramentas de servio usando as DST do painel de controlo do sistema

Para aceder s ferramentas de servio usando as DST do painel de controlo, siga os passos seguintes: 1. Coloque o painel de controlo no modo manual. 2. Utilize o painel de controlo para seleccionar a funo 21 e prima Enter. Surge o ecr Iniciar Sesso nas DST na consola. 3. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. Surge o ecr Utilizar ferramentas de servio dedicadas (DST). 4. Seleccione a opo apropriada a partir da lista e prima Enter. v Seleccione a opo 5 (Trabalhar com ambiente das DST) para obter as opes adicionais para trabalhar com IDs de utilizador das ferramentas de servio. v Seleccione a opo 7 (Iniciar uma ferramenta de servio) para iniciar qualquer uma das ferramentas de servio disponveis a partir das DST. v Seleccione qualquer uma das outras opes, conforme apropriado.
Aceder s ferramentas de servio usando as DST de um IPL manual

Para aceder s ferramentas de servio usando as DST de um carregamento de programa inicial manual (IPL), conclua os passos seguintes: 1. Coloque o painel de controlo no modo manual. 2. Execute uma das aces seguintes: v Se o sistema estiver desligado, ligue-o. v Se o sistema estiver ligado, insira o comando Desligar Sistema (PWRDWNSYS), PWRDWNSYS *IMMED RESTART(*YES), numa linha de comandos para desligar o sistema e reinici-lo. 3. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. apresentado o ecr Usar ferramentas de servio dedicadas (DST). 4. Seleccione a opo apropriada a partir da lista e prima Enter. v Seleccione a opo 5 (Trabalhar com ambiente das DST) para obter opes adicionais para trabalhar com IDs de utilizador das ferramentas de servio. v Seleccione a opo 7 (Iniciar uma ferramenta de servio) para iniciar qualquer uma das ferramentas de servio disponveis a partir das DST. v Seleccione qualquer uma das outras opes, conforme apropriado.
Aceder s ferramentas de servio usando as SST

Se o perfil de utilizador tiver as autorizaes necessrias, pode usar as ferramentas de servio do sistema (SST) para aceder s ferramentas de servio. O ID de utilizador das ferramentas de servio que utilizar para aceder s SST tem de ter o privilgio funcional para utilizar SST. O perfil de utilizador doi5/OS necessita de ter as seguintes autorizaes: v Autorizao para o comando de CL Iniciar SST (STRSST). v Autoridade especial do servio (*SERVICE). Para aceder s ferramentas de servio atravs das SST, execute os passos seguintes: 1. Escreva STRSST (Iniciar SST) numa linha de comandos do i5/OS. Surge o ecr Iniciar Incio de Sesso das SST. 2. Insira as seguintes informaes: v ID de Utilizador das Ferramentas de Servio: O ID de utilizador das ferramentas de servio com que inicia sesso. v Palavra-passe: A palavra-passe associada a este ID de utilizador. 3. Prima Enter. A tabela seguinte evidencia as diferenas bsicas nos mtodos de acesso entre as DST e as SST:
Caracterstica Como aceder DST Acesso fsico atravs da consola de operaes durante um IPL manual ou atravs da seleco da opo 21 no painel de controlo. SST Acesso atravs de trabalho interactivo com a capacidade de iniciar sesso com QSECOFR ou as autorizaes seguintes: v Autorizao para o comando de CL Iniciar SST (STRSST). v Autoridade especial do servio (*SERVICE). v Privilgio funcional para utilizar as SST.
Caracterstica Disponibilidade
DST Disponvel mesmo quando o sistema tenha capacidades limitadas. O sistema operativo no necessrio para aceder s DST. Necessita do ID de utilizador e da palavra-passe das ferramentas de servio.
SST Disponvel quando o sistema operativo tiver sido iniciado. O sistema operativo necessrio para aceder s SST. Necessita do ID de utilizador e da palavra-passe das ferramentas de servio.
Como autenticar
Aceder s ferramentas de servio usando System i Navigator

Em System i Navigator, pode aceder s ferramentas de servio quando o sistema estiver ligado nas ferramentas de servio dedicadas (DST), ou quando o sistema estiver a executar i5/OS.
Aceder s ferramentas de servio usando System i Navigator quando o sistema estiver ligado nas DST
Nota: Se usar a Consola de Operaes (Rede Local), o servidor das ferramentas de servio j est configurado. Para aceder s ferramentas de servio usando System i Navigator quando o sistema estiver ligado nas DST, certifique-se de que o servidor das ferramentas de servio est configurado para DST e de que foi iniciado, e depois conclua os passos seguintes: 1. NoSystem i Navigator, seleccione Minhas Ligaes ou o ambiente activo. 2. Seleccione Abrir a Janela das Ferramentas de Servio do System i Navigator na janela Bloco de Tarefas. Se a janela Bloco de Tarefas no for apresentada, seleccione Ver e seleccione Bloco de Tarefas. 3. Depois de apresentada a Janela Abrir Ferramentas de Servio, escreva o nome ou o endereo de IP do sistema a que pretende ligar.
| |
Aceder s ferramentas de servio usandoSystem i Navigator quando o sistema estiver a executar o i5/OS
Para aceder s ferramentas de servio usando oSystem i Navigator quando o sistema estiver a executar o i5/OS, certifique-se de que o servidor das ferramentas de servio est configurado para o sistema operativo e que foi iniciado, para em seguida concluir os passos seguintes: 1. No System i Navigator, expanda Minhas Ligaes ou o ambiente activo. 2. Seleccione o sistema com que pretende trabalhar. 3. Seleccione a funo de servio especfico com que pretende trabalhar. v Para gesto das parties lgicas, expanda Configurao e Servio. Seleccione Parties Lgicas. v Para gesto de unidades de disco, expanda Configurao e Servio. Expanda Hardware. Expanda Unidades de Disco. 4. Inicie sesso usando o ID de utilizador e a palavra-passe das ferramentas de servio quando lhe for solicitado. Referncias relacionadas Servidor das ferramentas de servio na pgina 3 Com o servidor das ferramentas de servio, pode usar o PC para executar funes do servio atravs do Transmission Control Protocol/Internet Protocol (TCP/IP). Informaes relacionadas Ligar ao System i: System i Navigator
Configurar o servidor das ferramentas de servio

Pode configurar o servidor das ferramentas de servio para as ferramentas de servio dedicadas (DST), o sistema operativo ou ambos. Nota: Se o sistema estiver a usar a Consola de Operaes (LAN), o servidor das ferramentas de servio j est configurado. Referncias relacionadas Servidor das ferramentas de servio na pgina 3 Com o servidor das ferramentas de servio, pode usar o PC para executar funes do servio atravs do Transmission Control Protocol/Internet Protocol (TCP/IP).
Configurar o servidor das ferramentas de servio para DST

Pode configurar o servidor das ferramentas de servio para estar disponvel quando o sistema for ligado nas ferramentas de servio dedicadas (DST). Se apenas utilizar a Consola de Operaes com a conectividade de Rede Local (LAN) para executar actividades DST, o servidor das ferramentas de servio no necessita de ser reconfigurado, visto que j estava disponvel para o utilizador quando o sistema tiver sido definido para DST. O servidor das ferramentas de servio pode necessitar de um adaptador de rede local dedicado, excepto se a rede local j estiver a ser utilizada ou se tiver sido configurada anteriormente; por exemplo, a consola da rede local est a ser utilizada como consola de segurana. Verifique se cumpriu os requisitos de hardware utilizando um dos mtodos seguintes: 1. Se o sistema no estiver em execuo num ambiente de criao de parties lgicas, a interface do servio utilizada para o servidor das ferramentas de servio tem de ser instalada numa localizao especfica, com base no modelo. Consulte os requisitos de hardware da Consola de Operaes para verificar esta localizao. | 2. Se o sistema estiver em execuo num ambiente de criao de parties lgicas, utilize uma das opes seguintes para especificar o recurso do servidor das ferramentas de servio: | v Se o sistema for um modelo 8xx, tem de identificar o processador de E/S (IOP) a que o adaptador | da rede local reporta como a consola e para o suporte electrnico a clientes (mesmo se o suporte | electrnico a clientes no estiver a ser usado.) | v Se o sistema tiver um modelo i5/5xx, tem de identificar o adaptador de rede local actual para ser | usado no servidor das ferramentas de servio como a consola. Tem de configurar temporariamente | o sistema para ser configurado pela Consola de Operaes (LAN). | | | | | | | | | | | | | Para configurar o adaptador de rede local e activar o recurso, tem de configurar temporariamente o sistema para a Consola de Operaes (LAN). Poder necessitar de uma alterao no identificador da consola. Depois de verificar que o recurso no est a funcionar correctamente, pode especificar a consola original.
| Pode activar o servidor das ferramentas de servio atravs das DST ou das SST, dedicando uma placa da | interface de rede como interface do servio utilizao por parte do servidor das ferramentas de servio. Informaes relacionadas Requisitos de hardware da Consola de Operaes Configurar o servidor das ferramentas de servio usando as DST: | Para activar o servidor das ferramentas de servio com a interface de servio, complete estes passos. 1. No ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. Surge o ecr Trabalhar com Ambiente das DST.
10
| | | | | |
2. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 4 (Configurar adaptador da rede local das ferramentas de servio) e prima Enter. Poder obter uma mensagem de erro a indicar que no existe hardware vlido. Nota: Se receber uma mensagem a indicar que no est disponvel nenhum recurso ou que do tipo errado, porque no cumpriu os requisitos de hardware da interface do servio. Pode indicar que ainda no definiu o identificador da consola. 3. No ecr Configurar Adaptador de Rede Local das Ferramentas de Servio, insira as informaes de TCP/IP. Prima F1 (Ajuda) para determinar qual o tipo de informaes necessrias em cada campo. 4. Prima F7 (Armazenar) para guardar as suas alteraes. 5. Prima F14 (Activar) para activar o adaptador. O servidor das ferramentas de servio est pronto a ser utilizado com um ID de utilizador das ferramentas de servio vlido. Referncias relacionadas Gerir IDs de utilizador das ferramentas de servio usando as DST e as SST na pgina 14 Pode criar, ver, alterar e eliminar os IDs de utilizador das ferramentas de servio das ferramentas de servio dedicadas(DST) ou das ferramentas de servio do sistema (SST). Informaes relacionadas Requisitos de hardware da Consola de Operaes Configurar o servidor das ferramentas de servio usando as SST:
Para activar o servidor das ferramentas de servio com a interface de servio, complete estes passos. 1. No ecr das ferramentas de servio do sistema (SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e Dispositivos das ferramentas de servio) e prima Enter. 2. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 4 (Configurar o adaptador de rede local das ferramentas de servio) e prima Enter. Poder obter uma mensagem de erro a indicar que no existe hardware vlido.
| | |
Nota: Se receber uma mensagem a indicar que no est disponvel nenhum recurso ou que do tipo errado, porque no cumpriu os requisitos de hardware da interface do servio. Pode indicar que ainda no definiu o identificador da consola. 3. No ecr Configurar Adaptador de Rede Local das Ferramentas de Servio, insira as informaes de TCP/IP. Prima F1 (Ajuda) para determinar qual o tipo de informaes necessrias em cada campo. 4. Prima F7 (Armazenar) para guardar as alteraes. 5. Prima F14 (Activar) para activar o adaptador. O servidor das ferramentas de servio est pronto a ser utilizado com um ID de utilizador das ferramentas de servio vlido. Referncias relacionadas Gerir IDs de utilizador das ferramentas de servio usando as DST e as SST na pgina 14 Pode criar, ver, alterar e eliminar os IDs de utilizador das ferramentas de servio das ferramentas de servio dedicadas(DST) ou das ferramentas de servio do sistema (SST).
Configurar o servidor das ferramentas de servio para o i5/OS

Para aceder s ferramentas de servio no sistema operativo usando TCP/IP e System i Navigator, tem de adicionar o servidor das ferramentas de servio tabela de servio. Pode adicionar o servidor das ferramentas de servio antes de configurar a rede local (LAN). Para adicionar o servidor das ferramentas de servio tabela de servios, execute os passos seguintes:
11
1. A partir de qualquer linha de comandos, escreva ADDSRVTBLE (Adicionar Entrada da Tabela do Servio) e prima Enter. Surge o ecr Adicionar Entrada da Tabela do Servio. 2. Insira as informaes seguintes nos campos apresentados: v Servio: as-sts v Porta: 3000 v Protocolo: tcp (esta entrada tem de surgir em minsculas e entre plicas) v Descrio do texto: Servidor das Ferramentas de Servios Este campo opcional, mas recomenda-se vivamente que insira uma descrio da entrada da tabela. 3. Prima F10 (Parmetros Adicionais). 4. Insira AS-STS no campo Nome Alternativo. O Nome Alternativo tem de ser escrito em letras maisculas porque algumas pesquisas de tabelas so sensveis a maisculas e minsculas. 5. Prima Enter para adicionar a entrada tabela. 6. Insira ENDTCP (Terminar TCP) para terminar o TCP/IP caso seja possvel faz-lo no seu ambiente. O TCP/IP tem de ser terminado e reiniciado para que possa usar a entrada da tabela do servio. Se no consegue terminar o TCP nesta altura, no vai conseguir usar o servidor das ferramentas de servio. Em vez de usar o comando ENDTCP ou Iniciar TCP (STRTCP), os utilizadores podem executar um carregamento de programa inicial (IPL) quando lhes convier. 7. Insira STRTCP. Verifique se o servidor das ferramentas de servio est em modo de escuta na porta 3000 inserindo NETSTAT OPTION(*CNN) a partir de uma sesso 5250. Procure as-sts na Porta Local (Local Port) principal com um valor State (Estado) igual a Listen (Modo de Escuta). Se usar o System i Navigator para executar uma configurao e gesto da unidade de disco ou da partio lgica, tem de concluir os passos seguintes uma vez por sistema: Nota: Se o modelo do servidor no for 8xx, tem de usar a Consola de Gesto de Hardware (HMC) para gerir as parties lgicas do i5/OS. 1. Numa sesso do System i Navigator, clique com o boto direito do rato sobre o nome do sistema em Minhas Ligaes. (Para o ambiente, pode usar o seu prprio nome na funo das ligaes em vez da predefinio Minhas Ligaes.) 2. Clique em Administrao da Aplicao. 3. Clique em OK at ver uma janela que tenha um separador Aplicaes do Sistema Central. Clique no separador Aplicaes do Sistema Central e expanda i5/OS Servio. 4. Seleccione qualquer uma das ferramentas de servio que pretende autorizar: Unidades de Disco, QIBM_QYTP_SERVICE_LPARMGMT ou Rastreio do Servio. Pode seleccionar mais do que um. 5. Clique em OK. Estas funes esto agora disponveis para os utilizadores do System i Navigator que tenham um ID de utilizador das ferramentas de servio. Uma vez adicionado o servidor das ferramentas de servio tabela do servio, os utilizadores autorizados podem aceder s funes de servio da partio lgica (LPAR) e de gesto do disco usando o System i Navigator e TCP/IP. Tenha em ateno que, como com todos os IDs de utilizador das ferramentas de servio, o utilizador pode conceder ou restringir selectivamente um utilizador para funes do servio especficas, atravs dos privilgios funcionais. Informaes relacionadas Parties lgicas | |
Alterar o idioma das ferramentas de servio da partio do sistema ou lgica
| Pode alterar o idioma das ferramentas de servio para o idioma do representante da assistncia. Este | procedimento pode gui-lo atravs da instalao de um idioma das ferramentas de servio. | Pr-requisitos
12
| | | | | | | | |
Antes de comear a alterar o idioma das ferramentas de servio, obtenha o suporte identificado como I_BASE_01. Certifique-se de que a edio e a modificao do sistema so iguais s do suporte. Tem de ter ateno ao seguinte: v Vai precisar da imagem do CD que contm o Cdigo Interno Licenciado para a verso, edio e nvel da modificao instalados no sistema. v Os catlogos de imagens (dispositivos pticos e de banda virtuais) no suportam os procedimentos neste tpico. v S pode alterar o idioma das ferramentas de servio uma vez antes de ser necessrio um carregamento do programa inicial (IPL).
| Para alterar o idioma das ferramentas de servio no sistema ou na partio lgica, siga estes passos: | 1. Carregue o suporte identificado I_BASE_01 no dispositivo ptico. | 2. Aceder s ferramentas de servio usando as DST. | | | | | | | | | | | | | | | | | | | | | | Nota: Utilize o ID de utilizador das ferramentas de servio QSECOFR para iniciar sesso nas DST. Seleccione a opo 5 (Trabalhar com ambiente das DST). Seleccione a opo 7 (Alterar idioma das ferramentas de servio). apresentado o ecr Seleccionar Idioma das Ferramentas de Servio, incluindo uma lista dos idiomas de servio entre os quais pode optar. O ecr tambm indica o idioma principal do sistema operativo actual. Insira o ID de idioma (29xx) para o idioma das ferramentas de servio que pretende no campo Seleco e prima Enter. Por exemplo, se os representantes do servio entenderem ingls, poder querer optar por 2924. Seleccione o dispositivo ptico do passo 1 e prima Enter. No ecr Confirmar Seleco do Idioma das Ferramentas de Servio, prima Enter.
3. 4.
5.
6. 7.
O ecr seguinte depende do mtodo usado para aceder s ferramentas de servio usando as DST. v Se aceder s ferramentas de servio usando as DST do painel de controlo do sistema, apresentado o ecr Iniciar Sesso no i5/OS. v Se aceder s ferramentas de servio usando as DST de um IPL manual, apresentado o ecr IPL ou Instalar o Sistema. Referncias relacionadas Verses de idioma das ferramentas de servio na pgina 3 Se quiser usar uma verso de idioma diferente como idioma de servio, pode mud-lo nos ambientes de servio das ferramentas de servio dedicadas (DST) e das ferramentas de servio do sistema (SST). Pode tambm voltar a colocar o idioma do servio num idioma escolhido anteriormente. Por predefinio, o idioma principal do sistema operativo actual e o idioma do servio esto sincronizados, excepto se alterar o idioma do servio.
Gerir IDs de utilizador das ferramentas de servio

Desenvolver uma estratgia eficaz para gerir IDs de utilizador das ferramentas de servio envolve uma srie de tarefas, tais como configurar os IDs de utilizador das ferramentas de servio, repor as palavras-passe de QSECOFR e guardar ou restaurar dados de segurana das ferramentas de servio. Referncias relacionadas Aceder a ferramentas de servio na pgina 7 Para aceder as ferramentas de servio, pode usar as ferramentas de servio dedicadas (DST), ferramentas de servio do sistema (SST), ou System i Navigator. | | | |
Ligar IDs de utilizador das ferramentas de servio a perfis de utilizador

Se ligar um ID de utilizador das ferramentas de servio a um perfil de utilizador, pode ter os privilgios do ID de utilizador das ferramentas de servio enquanto usa uma interface doi5/OS que necessite desse privilgios.
13
| Tem de ter a autoridade especial servio (*SERVICE) para usar determinadas APIs. Para ter autoridade | para chamar os comandos de anlise avanada, o perfil de utilizador actual tem de estar ligado a um ID | de utilizador das ferramentas de servio que tenha os devidos privilgios. | | | | | | | | | | | | Para ligar um ID de utilizador das ferramentas de servio a perfis de utilizador, siga estes passos: 1. Aceder s ferramentas de servio usando as DST. 2. No ecr Iniciar Sesso nas DST, insira o ID de utilizador e a palavra-passe das ferramentas de servio QSECOFR. 3. Seleccione a opo 5 (Trabalhar com ambiente das DST) quando surgir o menu principal Usar Ferramentas de Servio Dedicadas (DST) e prima Enter. apresentado o ecr Trabalhar com Ambiente das DST. 4. No ecr Trabalhar com Ambiente das DST, seleccione a opo 3 (IDs de utilizador das ferramentas de servio) e prima Enter. 5. No ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio, escreva 9 (Ligar) na linha associada ao utilizador com que pretende trabalhar e prima Enter. apresentado o ecr Ligar ID de Utilizador das Ferramentas de Servio.
Notas: | v Se escolher a opo 9 para o ID de utilizador da s ferramentas de servio QSECOFR, | apresentada uma mensagem no fundo do ecr: Este ID de Utilizador das Ferramentas de | Servio no pode mudar o Perfil de Utilizador ligado. O ID de utilizador das | ferramentas de servio QSECOFR est sempre ligado ao perfil de utilizador QSECOFR. Os | utilizadores no podem remover esta ligao nem ligar qualquer outro perfil de utilizador | para o ID de utilizador das ferramentas de servio QSECOFR. | v S um perfil de utilizador tem permisso para ligar a um ID de utilizador das ferramentas | de servio e apenas um ID de utilizador das ferramentas de servio tem permisso para | ligar a um perfil de utilizador. Quando um perfil de grupo estiver ligado a um ID de | utilizador das ferramentas de servio, cada membro desse perfil de grupo pode usar os | privilgios do ID de utilizador das ferramentas de servio. | | 6. Insira as informaes sobre o ID de utilizador das ferramentas de servio e o perfil de utilizador a que estabelece ligao: | v ID de utilizador das ferramentas de servio: O nome do utilizador das ferramentas de servio a | que est ligado. | v Perfil de utilizador: O perfil de utilizador a ligar do ID de utilizador das ferramentas de servio. | | 7. Prima Enter. O perfil de utilizador ligado do ID de utilizador das ferramentas de servio.
Gerir IDs de utilizador das ferramentas de servio usando as DST e as SST

Pode criar, ver, alterar e eliminar os IDs de utilizador das ferramentas de servio das ferramentas de servio dedicadas(DST) ou das ferramentas de servio do sistema (SST). Tarefas relacionadas Aceder s ferramentas de servio usando as SST na pgina 8 Se o perfil de utilizador tiver as autorizaes necessrias, pode usar as ferramentas de servio do sistema (SST) para aceder s ferramentas de servio. Referncias relacionadas Alterar palavra-passe para IDs de utilizador das ferramentas de servio na pgina 22 Existem vrias formas de alterar as palavras-passe dos IDs de utilizador das ferramentas de servio. Pode usar as ferramentas de servio dedicadas (DST), as ferramentas de servio do sistema (SST), ou a API Alterar ID de Utilizador das Ferramentas de Servio (QSYCHGDS). Recomendaes para gerir IDs de utilizador das ferramentas de servio: Seguem-se recomendaes para assegurar a segurana dos IDs de utilizador das ferramentas de servio.
14
Criar a sua verso do ID de utilizador das ferramentas de servio QSECOFR No use o ID de utilizador das ferramentas de servio facultado pela IBM QSECOFR. Em vez disso, reveja quais os privilgios funcionais que so dados a QSECOFR e crie um ID de utilizador duplicado com um nome diferente que tenha os mesmos privilgios funcionais. Utilize este novo ID de utilizador para gerir os seus outros IDs de utilizador das ferramentas de servio. Isto ir ajudar a eliminar os riscos de segurana originados porque QSECOFR o valor enviado com cada sistema e normalmente conhecido. Aviso: No deixe o ID de utilizador e a palavra-passe das ferramentas de servio QSECOFR definidos com o valor predefinido. Se o fizer estar a por em perigo a segurana, visto tratar-se de um valor enviado com cada sistema, sendo normalmente conhecido. Privilgio funcional da segurana das ferramentas de servio O privilgio funcional da Segurana das ferramentas de servio o privilgio que permite a um ID de utilizador das ferramentas de servio criar e gerir outros IDs de utilizador das ferramentas de servios. Uma vez que se trata de privilgio importante, apenas deve ser concedido ao seu ID de utilizador das ferramentas de servio equivalente a QSECOFR. Tenha muito cuidado na atribuio deste privilgio funcional. Conceitos relacionados Recuperar ou repor palavras-passe QSECOFR na pgina 25 So facultados um perfil de utilizador QSECOFR e um ID de utilizador das ferramentas de servio QSECOFR com os sistemas da IBM. Se perder a palavra-passe do perfil de utilizador QSECOFR ou o ID de utilizador das ferramentas de servio QSECOFR, use uma das palavras-passe para repor a outra. Referncias relacionadas Alterar palavra-passe para IDs de utilizador das ferramentas de servio na pgina 22 Existem vrias formas de alterar as palavras-passe dos IDs de utilizador das ferramentas de servio. Pode usar as ferramentas de servio dedicadas (DST), as ferramentas de servio do sistema (SST), ou a API Alterar ID de Utilizador das Ferramentas de Servio (QSYCHGDS). Gerir IDs de utilizador das ferramentas de servio usando as DST: Pode usar as ferramentas de servio dedicadas (DST) para criar, alterar, ver, activar, desactivar e eliminar IDs de utilizador das ferramentas de servio. Criar um ID de utilizador das ferramentas de servio usando as DST: Para criar um ID de utilizador das ferramentas de servio usando as ferramentas de servio dedicadas (DST), siga estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST usando o ID de utilizador e a palavra-passe das ferramentas de servio. 3. Quando surgir o ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. apresentado o ecr Trabalhar com Ambiente das DST. 4. No ecr Trabalhar com Ambiente das DST, seleccione a opo 3 (IDs de utilizador das Ferramentas de servio) para trabalhar com IDs de utilizador das ferramentas de servio. apresentado o ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio. 5. Escreva 1 (Criar) no ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio, escreva o novo ID de utilizador das ferramentas de servio no campo fornecido e prima Enter. apresentado o ecr Ver Criar ID de Utilizador das Ferramentas de Servio. | | Nota: Os IDS de utilizador podem ter entre 1 e 10 caracteres. Devem ser maisculas e podem incluir letras e nmeros. Os IDs de utilizador no podem incluir espaos entre caracteres.
15
6. Insira informaes sobre o novo ID de utilizador: v Nome do ID de utilizador das ferramentas de servio: O nome do novo ID de utilizador das ferramentas de servio. v Palavra-Passe: Esta palavra-passe usada pelo novo ID de utilizador. A palavra-passe tem de ter pelo menos 1 carcter de comprimento. Se usar a codificao DES (Data Encryption Standard) ou o nvel de palavra-passe predefinido, o mximo permitido para a palavra-passe so 8 dgitos. Se usar codificao SHA (Secure Hash Algorithm) ou o nvel de palavra-passe 2, so permitidas palavras-p asse sensveis a maisculas e minsculas de 128 dgitos. v Definir palavra-passe para expirar: Por predefinio, o valor para este campo est definido para 1 (Sim). v Descrio: Trata-se de um campo ptico para especificar com mais detalhes informaes sobre o proprietrio do ID de utilizador, tais como o nome, departamento e nmero de telefone. v Nome do perfil de utilizador ligado: O nome do perfil de utilizador que se liga do ID de utilizador das ferramentas de servio actuais. Nota: O nome do perfil de utilizador ligado no necessrio para cada ID de utilizador das ferramentas de servio. Nem sequer tem de existir na altura em que adicionado a um ID de utilizador das ferramentas de servio. 7. Depois de inserir todas as informaes sobre o ID de utilizador, pode escolher uma das opes seguintes: v Para criar o ID de utilizador com os privilgios funcionais predefinidos, prima Enter. v Para alterar os privilgios funcionais predefinidos, prima F5 (Alterar privilgio) para ir para o ecr Alterar Privilgios do ID de Utilizador das Ferramentas de Servio. Este ecr lista todas as ferramentas de servio, a que podem ser concedidos privilgios. Para mais detalhes, consulte as informaes sobre alterar privilgios funcionais de um ID de utilizador das ferramentas de servio usando as DST. Tarefas relacionadas Alterar as palavras-passe dos IDs de utilizador das ferramentas de servio usando as DST na pgina 23 Para alterar uma palavra-passe do ID de utilizador das ferramentas de servio usando as ferramentas de servio dedicadas (DST), conclua estes passos. Alterar os privilgios funcionais de um ID de utilizador das ferramentas de servio usando as DST Para alterar os privilgios funcionais de um ID de utilizador das ferramentas de servio usando as ferramentas de servio dedicadas (DST), siga estes passos. Alterar os privilgios funcionais de um ID de utilizador das ferramentas de servio usando as DST: Para alterar os privilgios funcionais de um ID de utilizador das ferramentas de servio usando as ferramentas de servio dedicadas (DST), siga estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST usando o ID de utilizador e a palavra-passe das ferramentas de servio. 3. Quando surgir o ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. apresentado o ecr Trabalhar com Ambiente das DST. 4. No ecr Trabalhar com Ambiente das DST, seleccione a opo 3 (IDs de utilizador das Ferramentas de servio) para trabalhar com IDs de utilizador das ferramentas de servio. apresentado o ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio. 5. No ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio, seleccione o ID de utilizador a alterar e escreva 7 (Alterar privilgios) no campo Opes. apresentado o ecr Alterar Privilgios de Utilizador das Ferramentas de Servio. v Escreva 1 (Revogar) no campo Opes junto aos privilgios funcionais que pretende remover de um ID de utilizador.
| | | | |
16
v Escreva 2 (Conceder) no campo Opes junto aos privilgios funcionais que pretende adicionar ao ID de utilizador. 6. Prima Enter para activar estas alteraes. Se premir F3 (Sair) antes de premir Enter, as alteraes no entram em vigor. Se premir F9 (Predefinies), os privilgios funcionais so repostos para os valores predefinidos. Alterar a descrio de um ID de utilizador das ferramentas de servio usando as DST: Para alterar a descrio do ID de utilizador das ferramentas de servio das ferramentas de servio dedicadas (DST), complete estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. Quando surgir o ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. apresentado o ecr Trabalhar com Ambiente das DST. 3. No ecr Trabalhar com Ambiente das DST, seleccione a opo 3 (IDs de utilizador das Ferramentas de servio) para trabalhar com IDs de utilizador das ferramentas de servio. apresentado o ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio. 4. No ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio, seleccione a descrio do ID de utilizador a alterar e escreva 8 (Alterar descrio) no campo Opes. 5. No campo Descrio, insira uma nova descrio para o ID de utilizador. Pode incluir o nome, departamento e nmero de telefone do ID de utilizador. Ver um ID de utilizador das ferramentas de servio usando as DST: Para ver um ID de utilizador das ferramentas de servio das ferramentas de servio dedicadas (DST), complete estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. Quando surgir o ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. apresentado o ecr Trabalhar com Ambiente das DST. 3. No ecr Trabalhar com Ambiente das DST, seleccione a opo 3 (IDs de utilizador das Ferramentas de servio) para trabalhar com IDs de utilizador das ferramentas de servio. apresentado o ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio. 4. No ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio, seleccione o ID de utilizador que pretende apresentar e escreva 4 (Apresentar) no campo Opes. apresentado o ecr Ver ID de Utilizador das Ferramentas de Servio. 5. Prima F5 (Apresentar privilgios) para ver os privilgios funcionais associados a este ID de utilizador. apresentado o ecr Ver Privilgios de Utilizador das Ferramentas de Servio. Este ecr enumera todos os privilgios funcionais e o estado de cada ID de utilizador. O utilizador no pode efectuar alteraes ao ID de utilizador a partir deste ecr. | Ver IDs de utilizador das ferramentas de servio usando o comando DSPSSTUSR: | | | | | | | | Pode usar o comando Ver ID de Utilizador das Ferramentas de Servio (DSPSSTUSR) para mostrar uma lista de identificadores de utilizador das ferramentas de servio. Ao usar este comando, pode ver as informaes detalhadas sobre um ID de utilizador das ferramentas de servio especfico, incluindo o estado e privilgios desse ID de utilizador. Nota: Para usar este comando, precisa das autoridades especiais do administrador de segurana (*SECADM) ou de auditoria (*AUDIT). 1. Na linha de comando, insira DSPSSTUSR USRID (*ALL). apresentado o ecr Ver ID de Utilizador das Ferramentas de Servio.
17
| 2. Prima F17 (Cima) ou F18 (Baixo) para deslocar para cima ou para baixo nas informaes dos IDs de | utilizador das ferramentas de servio. | 3. Escreva 5 (Ver) no campo Opes neste ecr para ver os privilgios funcionais associados a este ID de utilizador. apresentado o ecr Ver ID de Utilizador das Ferramentas de Servio. Este ecr lista todos | os IDs de utilizador das ferramentas de servio e algumas informaes bsicas. Tambm enumera | todos os privilgios funcionais e o estado de cada ID de utilizador. | | 4. Para ir para o ecr Ver Perfil de utilizador ligado, prima F15 (Ver perfil de utilizador ligado). Este ecr lista todas as ferramentas de servio a que podem ser concedidos os privilgios. Consulte Ligar IDs | de utilizador das ferramentas de servio a perfis de utilizador na pgina 13 para mais informaes. | S pode usar a tecla de funo F15 quando existir um perfil de utilizador ligado. | | | | | | | | | | | O exemplo seguinte mostra como apresentar as informaes bsicas de um ID das ferramentas de utilizador do servio. Este comando mostra o estado e os privilgios do ID de utilizador das ferramentas de servio denominado 11111111:
DSPSSTUSR USRID(11111111)
O exemplo seguinte mostra como imprimir todas as identidades de utilizador das ferramentas de servio. Este comando usado para imprimir o estado e os privilgios de todos os IDs de utilizador das ferramentas de servio:
DSPSSTUSR USRID(*ALL) OUTPUT(*PRINT)
Informaes relacionadas Comando Ver ID de Utilizador das Ferramentas de Servio (DSPSSTUSR) Activar um ID de utilizador das ferramentas de servio usando as DST: Para activar o ID de utilizador das ferramentas de servio das ferramentas de servio dedicadas (DST), complete estes passo. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. Quando surgir o ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. apresentado o ecr Trabalhar com Ambiente das DST. 3. No ecr Trabalhar com Ambiente das DST, seleccione a opo 3 (IDs de utilizador das Ferramentas de servio) para trabalhar com IDs de utilizador das ferramentas de servio. apresentado o ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio. 4. No ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio, seleccione o ID de utilizador que pretende activar e escreva 5 (Activar) no campo Opes. apresentado o ecr Activar ID de Utilizador das Ferramentas de Servio. 5. Prima Enter para confirmar a sua escolha e se o ID de utilizador das ferramentas de servio que seleccionou est activado. Desactivar um ID de utilizador das ferramentas de servio usando as DST: Para desactivar um ID de utilizador das ferramentas de servio das ferramentas de servio dedicadas (DST), complete estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. Quando surgir o ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. apresentado o ecr Trabalhar com Ambiente das DST. 3. No ecr Trabalhar com Ambiente das DST, seleccione a opo 3 (IDs de utilizador das Ferramentas de servio) para trabalhar com IDs de utilizador das ferramentas de servio. apresentado o ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio.
18
4. No ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio, seleccione o ID de utilizador que pretende desactivar e escreva 6 (Desactivar) no campo Opes. apresentado o ecr Desactivar ID de Utilizador das Ferramentas de Servio. 5. Prima Enter para confirmar a escolha e que o ID de utilizador das ferramentas de servio que seleccionou est desactivado. Eliminar um ID de utilizador das ferramentas de servio usando as DST: Para eliminar um ID de utilizador das ferramentas de servio das ferramentas de servio dedicadas (DST), complete estes passos. Nota: Os IDs de utilizador das ferramentas de servio fornecidas pela IBM no podem ser eliminados. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. Quando surgir o ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. apresentado o ecr Trabalhar com Ambiente das DST. 3. No ecr Trabalhar com Ambiente das DST, seleccione a opo 3 (IDs de utilizador das Ferramentas de servio) para trabalhar com IDs de utilizador das ferramentas de servio. apresentado o ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio. 4. No ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio, seleccione o ID de utilizador que pretende eliminar e escreva 3 (Eliminar) no campo Opes. apresentado o ecr Eliminar ID de Utilizador das Ferramentas de Servio. 5. -lhe pedida a confirmao da sua escolha para eliminar o ID de utilizador. v Prima Enter para eliminar o ID de utilizador. v Prima F12 (Cancelar) para cancelar a aco e regressar ao ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio. Gerir IDs de utilizador das ferramentas de servios usando as SST: Pode usar as ferramentas de servio do sistema (SST) para criar, ver, activar, desactivar e eliminar IDs de utilizador das ferramentas de servio. Tarefas relacionadas Alterar os IDs de utilizador e as palavras-passe das ferramentas de servio usando as SST na pgina 24 Para alterar uma palavra-passe de ID de utilizador das ferramentas de servio usando as ferramentas de servio do sistema (SST), conclua estes passos. Criar um ID de utilizador das ferramentas de servio usando as SST: Para criar um ID de utilizador das ferramentas de servio das ferramentas de servio do sistema (SST), complete estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. 3. Quando surgir o menu principal Ferramentas de Servio do Sistema (SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos das ferramentas de servio). 4. No ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio, seleccione a opo 1 (IDs de utilizador das ferramentas de servio). 5. Escreva 1 (Criar) no ecr IDs de Utilizador das Ferramentas de Servio e escreva o ID de utilizador das ferramentas de servio no campo facultado e prima Enter. apresentado o ecr Ver Criar ID de Utilizador das Ferramentas de Servio.
19
Nota: Os IDs de utilizador pode ter entre 1 a 10 caracteres. Devem ser maisculas e podem incluir letras e nmeros. Os IDs de utilizador no podem incluir espaos entre caracteres. 6. Insira informaes sobre o novo ID de utilizador: v Nome do ID de utilizador das ferramentas de servio: O nome do novo ID de utilizador das | ferramentas de servio. | v Palavra-Passe: Esta palavra-passe usada pelo novo ID de utilizador. A palavra-passe tem de ter | pelo menos 1 carcter de comprimento. Se usar a codificao DES (ou o nvel de palavra-passe | predefinido), o mximo permitido para a palavra-passe so 8. Se usar codificao SHA (ou o nvel | de palavra-passe 2), so permitidas palavras-passe sensveis a maisculas e minsculas de 128 | dgitos. | v Palavra-passe definida como expirada: Se a palavra-passe est definida para expirar numa | determinada data. | v Descrio: Trata-se de um campo opcional onde especifica informaes mais detalhadas sobre o | proprietrio do ID de utilizador, tais como o nome, departamento e nmero de telefone. | 7. Depois de inserir todas as informaes sobre o ID de utilizador, pode escolher uma das opes seguintes: v Para criar o ID de utilizador com os privilgios funcionais predefinidos, prima Enter. v Para alterar os privilgios funcionais predefinidos, prima F5 para ir para o ecr Alterar Privilgios do ID de Utilizador das Ferramentas de Servio. Este ecr lista todas as ferramentas de servio a que podem ser concedidos os privilgios. Tarefas relacionadas Alterar os IDs de utilizador e as palavras-passe das ferramentas de servio usando as SST na pgina 24 Para alterar uma palavra-passe de ID de utilizador das ferramentas de servio usando as ferramentas de servio do sistema (SST), conclua estes passos. Alterar os privilgios funcionais para um ID de utilizador das ferramentas de servio usando as SST Para alterar os privilgios funcionais de um ID de utilizador das ferramentas de servio das ferramentas de servio do sistema (SST), complete estes passos. | | Alterar os privilgios funcionais para um ID de utilizador das ferramentas de servio usando as SST: Para alterar os privilgios funcionais de um ID de utilizador das ferramentas de servio das ferramentas de servio do sistema (SST), complete estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. Quando surgir o menu principal Ferramentas de Servio do Sistema (SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 1 (IDs de utilizador das ferramentas de servio). 4. No ecr IDs de Utilizador das Ferramentas de Servio, seleccione o ID de utilizador para alterar e escreva 7 (Alterar privilgios) no campo Opes. apresentado o ecr Alterar Privilgios de Utilizador das Ferramentas de Servio. v Escreva 1 (Revogar) no campo Opes junto aos privilgios funcionais que pretende remover de um ID de utilizador. v Escreva 2 (Conceder) no campo Opes junto aos privilgios funcionais que pretende adicionar ao ID de utilizador. 5. Prima Enter para activar estas alteraes. Se premir F3 (Sair) antes de premir Enter, as alteraes no entram em vigor. Se premir F9 (Predefinies), os privilgios funcionais so repostos para os valores predefinidos. Tarefas relacionadas
20
Criar um ID de utilizador das ferramentas de servio usando as SST na pgina 19 Para criar um ID de utilizador das ferramentas de servio das ferramentas de servio do sistema (SST), complete estes passos. Alterar a descrio do ID de utilizador das ferramentas de servio usando as SST: Para alterar a descrio do ID de utilizador das ferramentas de servio para as ferramentas de servio do sistema (SST), conclua estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. No menu principal das Ferramentas de Servio do Sistema(SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos de utilizador das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 1 (IDs de utilizador das ferramentas de servio). 4. No ecr IDs de Utilizador das Ferramentas de Servio, seleccione a descrio do ID de utilizador a alterar e escreva 8 (Alterar descrio) no campo Opes. 5. No campo Descrio, insira uma nova descrio para o ID de utilizador. Pode incluir o nome de utilizador, o departamento e o nmero de telefone. Ver um ID de utilizador das ferramentas de servio usando as SST: Para ver um ID de utilizador das ferramentas de servio das ferramentas de servio do sistema (SST), complete estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. Quando surgir o menu principal Ferramentas de Servio do Sistema (SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 1 (IDs de utilizador das ferramentas de servio). 4. No ecr IDs de Utilizador das Ferramentas de Servio, seleccione o ID de utilizador que pretende apresentar e escreva 4 (Apresentar) no campo Opes. apresentado o ecr Ver ID de Utilizador das Ferramentas de Servio. Este ecr mostra informaes relacionadas com o ID de utilizador, incluindo as informaes seguintes: v Incio de sesso anterior (data e hora) v Tentativas de incio de sesso no vlidas v Estado v Data da ltima alterao palavra-passe | v Data em que a palavra-passe expira, ou nenhuma se for utilizado o nvel 1 da palavra-passe (Data Encryption Standard) | v Palavra-passe definida para expirar (Sim ou No) | 5. Prima F5 (Apresentar privilgios) para ver os privilgios funcionais associados a este ID de utilizador. apresentado o ecr Ver Privilgios de Utilizador das Ferramentas de Servio. Este ecr lista todos os privilgios funcionais e o estado do utilizador para cada um. O utilizador no pode efectuar alteraes ao ID de utilizador a partir deste ecr. Activar um ID de utilizador das ferramentas de servio usando as SST: Para activar um ID de utilizador das ferramentas de servio das ferramentas de servio do sistema (SST), complete estes passos. 1. Aceder s ferramentas de servio usando as SST.
21
2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. Quando surgir o menu principal das Ferramentas de Servio do Sistema (SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 1 (IDs de utilizador das ferramentas de servio). 4. No ecr IDs de Utilizador das Ferramentas de Servio, seleccione o ID de utilizador que pretende activar e escreva 5 (Activar) no campo Opes. Surge o ecr Activar ID de Utilizador das Ferramentas de Servio. 5. Prima Enter para confirmar a sua escolha para activar o ID de utilizador das ferramentas de servio que seleccionou. Desactivar um ID de utilizador das ferramentas de servio usando as SST: Para desactivar um ID de utilizador das ferramentas de servio das ferramentas de servio do sistema (SST), complete estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. Quando surgir o menu principal das Ferramentas de Servio do Sistema (SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 1 (IDs de utilizador das ferramentas de servio). 4. No ecr ID de Utilizador das Ferramentas de Servio, seleccione o ID de utilizador que pretende desactivar e escreva 6 (Desactivar) no campo Opo. Surge o ecr Desactivar ID de Utilizador das Ferramentas de Servio. 5. Prima Enter para confirmar a sua escolha para desactivar o ID de utilizador das ferramentas de servio que seleccionou. Eliminar um ID de utilizador das ferramentas de servio usando as SST: Para eliminar um ID de utilizador das ferramentas de servio (SST), complete estes passos. Nota: Os IDs de utilizador das ferramentas de servio fornecidas pela IBM no podem ser eliminados. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. Quando surgir o menu principal das Ferramentas de Servio do Sistema (SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 1 (IDs de utilizador das ferramentas de servio). 4. No ecr IDs de Utilizador das Ferramentas de Servio, seleccione o ID de utilizador que pretende eliminar e escreva 3 (Eliminar) no campo Opes. Surge o ecr Eliminar ID de Utilizador das Ferramentas de Servio. 5. -lhe pedida a confirmao da sua escolha para eliminar o ID de utilizador. v Prima Enter para eliminar o ID de utilizador. v Prima F12 (Cancelar) para cancelar a aco e regressar ao ecr Trabalhar com ID de Utilizador das Ferramentas de Servio.
Alterar palavra-passe para IDs de utilizador das ferramentas de servio

Existem vrias formas de alterar as palavras-passe dos IDs de utilizador das ferramentas de servio. Pode usar as ferramentas de servio dedicadas (DST), as ferramentas de servio do sistema (SST), ou a API Alterar ID de Utilizador das Ferramentas de Servio (QSYCHGDS).
22
J deve ter configurado Os IDs de utilizador das ferramentas de servio e pode querer rever as recomendaes para gerir os IDs de utilizador das ferramentas de servio antes de alterar os IDs de utilizador e as palavras-passe das ferramentas de servio existentes. Aviso: Se perder ou se esquecer das palavras-passe de todos os perfis do responsvel pela segurana e de todos os IDs de utilizador das ferramentas de servio de segurana, poder ter de instalar e iniciar o sistema no suporte de distribuio para os recuperar. Por este motivo, sugere-se que crie vrios perfis e IDs de utilizador. Contacte o seu fornecedor dos servios para obter assistncia. Conceitos relacionados Recuperar ou repor palavras-passe QSECOFR na pgina 25 So facultados um perfil de utilizador QSECOFR e um ID de utilizador das ferramentas de servio QSECOFR com os sistemas da IBM. Se perder a palavra-passe do perfil de utilizador QSECOFR ou o ID de utilizador das ferramentas de servio QSECOFR, use uma das palavras-passe para repor a outra. Referncias relacionadas Gerir IDs de utilizador das ferramentas de servio usando as DST e as SST na pgina 14 Pode criar, ver, alterar e eliminar os IDs de utilizador das ferramentas de servio das ferramentas de servio dedicadas(DST) ou das ferramentas de servio do sistema (SST). Recomendaes para gerir IDs de utilizador das ferramentas de servio na pgina 14 Seguem-se recomendaes para assegurar a segurana dos IDs de utilizador das ferramentas de servio. Alterar as palavras-passe dos IDs de utilizador das ferramentas de servio usando as DST: Para alterar uma palavra-passe do ID de utilizador das ferramentas de servio usando as ferramentas de servio dedicadas (DST), conclua estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. Surge o ecr Usar ferramentas de servio dedicadas (DST). 3. Seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. Surge o ecr Trabalhar com Ambiente das DST. 4. No ecr Trabalhar com Ambiente das DST, seleccione a opo 3 (IDs de utilizador das Ferramentas de servio) para trabalhar com IDs de utilizador das ferramentas de servio. Surge o ecr Trabalhar com IDs de Utilizador das Ferramentas de Servio. 5. No ecr Trabalhar com ID de Utilizador das Ferramentas de Servio, localize o ID de utilizador a alterar e escreva 2 (Alterar palavra-passe) no campo Opes. a. Se tiver o privilgio de segurana da ferramenta de servio que lhe permita alterar outros IDs de utilizador das ferramentas de servio, surge o ecr Alterar Palavra-Passe de Utilizador das Ferramentas de Servio para Outro Utilizador. apresentado o nome do ID de utilizador das ferramentas de servio. Verifique que este o nome do ID de utilizador que pretende alterar. Complete os campos seguintes: v Nova palavra-passe: Insira uma nova palavra-passe. v Definir Palavra-passe a expirar: Escreva 1 (Sim) ou 2 (No) neste campo. O valor predefinido 1 (Sim). b. Caso no tenha o privilgio administrativo do sistema que lhe permita alterar outros IDs de utilizador das ferramentas de servio, surge o ecr Alterar Palavra-Passe do Utilizador das Ferramentas de Servio. Complete os campos seguintes: v Palavra-passe actual: Insira a palavra-passe actualmente em utilizao para o ID de utilizador das ferramentas de servio. v Nova palavra-passe: Insira uma nova palavra-passe. Esta palavra-passe no poder ser uma das 18 palavras-passe anteriores para este ID de utilizador das ferramentas de servio. A
23
palavra-passe anterior predefinida lembrada 18. Pode ser usada a opo 10 (Controlo de palavra-passe duplicado) para alterar o valor de 0 para 32. v Nova palavra-passe (para verificar): Volte a inserir a nova palavra-passe. 6. Prima Enter para completar a alterao. Se a sua nova palavra-passe no foi aceite, o utilizador pode no ter seguido as polticas de palavras-passe para IDs de utilizador das ferramentas de servio. Consulte as informaes sobre polticas de palavras-passe para IDs de utilizador das ferramentas de servio e certifique-se de que segue estas polticas de palavras-passe, ao escolher uma palavra-passe de ID de utilizador das ferramentas de servio. O comprimento mximo permitido da palavra-passe de 8 dgitos, se usar a codificao Data Encryption Standard (DES) e 128 dgitos, se usar a codificao Secure Hash Algorithm (SHA). Tarefas relacionadas Criar um ID de utilizador das ferramentas de servio usando as DST na pgina 15 Para criar um ID de utilizador das ferramentas de servio usando as ferramentas de servio dedicadas (DST), siga estes passos. Referncias relacionadas Polticas de palavra-passe para IDs de utilizador das ferramentas de servio na pgina 5 Seguem-se as polticas de palavras-passe para IDs de utilizador das ferramentas de servio e o processo de Alterar a codificao Data Encryption Standard (DES) e Secure Hash Algorithm (SHA). Alterar os IDs de utilizador e as palavras-passe das ferramentas de servio usando as SST: Para alterar uma palavra-passe de ID de utilizador das ferramentas de servio usando as ferramentas de servio do sistema (SST), conclua estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs de um ID de utilizador e palavra-passe das ferramentas de servio que tenham o privilgio de segurana da ferramenta de servio. Surge o menu principal das Ferramentas de Servio do Sistema (SST). 3. No menu principal das Ferramentas de Servio do Sistema(SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos de utilizador das ferramentas de servio). 4. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 1 (IDs de utilizador das ferramentas de servio). 5. No ecr IDs de Utilizador das Ferramentas de Servio, localize o ID de utilizador a alterar e escreva 2 (Alterar palavra-passe) no campo Opes. 6. Surge o ecr Alterar Palavra Passe do Utilizador das Ferramentas de Servio para Outro Utilizador. apresentado o nome do ID de utilizador das ferramentas de servio. Verifique que este o nome do ID de utilizador que pretende alterar e complete os campos seguintes: v Nova palavra-passe: Insira uma nova palavra-passe. O mnimo exigido para a palavra-passe 1 dgito (assim como para criar uma palavra-passe). O comprimento mximo permitido da palavra-passe de 8 dgitos, se usar a codificao Data Encryption Standard (DES) e 128 dgitos, se usar a codificao Secure Hash Algorithm (SHA). v Definir Palavra-passe a expirar: Escreva 1 (Sim) ou 2 (No) neste campo. O valor predefinido 1 (Sim). 7. Prima Enter para completar a alterao. Se a sua nova palavra-passe no foi aceite, o utilizador pode no ter seguido as polticas de palavras-passe para IDs de utilizador das ferramentas de servio. Reveja estas polticas e certifique-se de que as segue ao escolher uma palavra-passe do ID de utilizador das ferramentas de servio. Tarefas relacionadas Criar um ID de utilizador das ferramentas de servio usando as SST na pgina 19 Para criar um ID de utilizador das ferramentas de servio das ferramentas de servio do sistema (SST), complete estes passos. Referncias relacionadas
24
Gerir IDs de utilizador das ferramentas de servios usando as SST na pgina 19 Pode usar as ferramentas de servio do sistema (SST) para criar, ver, activar, desactivar e eliminar IDs de utilizador das ferramentas de servio. Polticas de palavra-passe para IDs de utilizador das ferramentas de servio na pgina 5 Seguem-se as polticas de palavras-passe para IDs de utilizador das ferramentas de servio e o processo de Alterar a codificao Data Encryption Standard (DES) e Secure Hash Algorithm (SHA). Alterar os IDs de utilizador e as palavras-passe das ferramentas de servio usando a API QSYCHGDS: Pode usar a API Alterar ID de Utilizador das Ferramentas de Servio (QSYCHGDS) para alterar o ID de utilizador e a palavra-passe das ferramentas de servio, ou para alterar o ID de utilizador e a palavra-passe das ferramentas de servio de outro utilizador, se tiver privilgios suficientes. A API QSYCHGDS tambm pode ser til se tiver vrios sistemas e precisar de gerir os IDs de utilizador das ferramentas de servio em todos os sistemas. Informaes relacionadas API Alterar ID de Utilizador das Ferramentas de Servio (QSYCHGDS)
Recuperar ou repor palavras-passe QSECOFR

So facultados um perfil de utilizador QSECOFR e um ID de utilizador das ferramentas de servio QSECOFR com os sistemas da IBM. Se perder a palavra-passe do perfil de utilizador QSECOFR ou o ID de utilizador das ferramentas de servio QSECOFR, use uma das palavras-passe para repor a outra. O ID de utilizador das ferramentas de servio QSECOFR pode ter uma palavra-passe diferente do perfil de utilizador QSECOFR. Os IDs de utilizador das ferramentas de servio tm polticas de palavra-passe diferentes dos perfis de utilizador. Sugere-se que crie vrios perfis e IDs de utilizador. Contacte o seu fornecedor dos servios para obter assistncia. Se souber alguma destas palavras-passe, estas informaes dizem-lhe como deve recuperar a palavra-passe que pretende. Referncias relacionadas Alterar palavra-passe para IDs de utilizador das ferramentas de servio na pgina 22 Existem vrias formas de alterar as palavras-passe dos IDs de utilizador das ferramentas de servio. Pode usar as ferramentas de servio dedicadas (DST), as ferramentas de servio do sistema (SST), ou a API Alterar ID de Utilizador das Ferramentas de Servio (QSYCHGDS). Recomendaes para gerir IDs de utilizador das ferramentas de servio na pgina 14 Seguem-se recomendaes para assegurar a segurana dos IDs de utilizador das ferramentas de servio. Polticas de palavra-passe para IDs de utilizador das ferramentas de servio na pgina 5 Seguem-se as polticas de palavras-passe para IDs de utilizador das ferramentas de servio e o processo de Alterar a codificao Data Encryption Standard (DES) e Secure Hash Algorithm (SHA). Deteco e correco de problemas dos IDs de utilizador e das palavras-passe das ferramentas de servio na pgina 37 Quando tiver problemas com os IDs de utilizador e as palavras-passe das ferramentas de servio, consulte estas informaes para obter solues. Repor a palavra-passe do perfil de utilizador QSECOFR: Se souber o ID de utilizador das ferramentas de servio QSECOFR, use esta palavra-passe para repor o perfil de utilizador QSECOFR para o respectivo valor inicial (QSECOFR). Este procedimento exige que execute um carregamento de programa inicial (IPL) no sistema. A alterao s entra em vigor aps o IPL. Para repor o perfil de utilizador QSECOFR, conclua os passos seguintes:
25
1. Aceder s ferramentas de servio usando as DST. 2. Insira o ID de utilizador e a palavra-passe das ferramentas de servio de QSECOFR no ecr Iniciar Sesso nas DST. 3. Seleccione a opo 5 (Trabalhar com ambiente das DST) a partir do menu Utilizar DST. 4. No menu Trabalhar com Ambiente das DST, seleccione a opo 6 (Trabalhar com Dados de Segurana das Ferramentas de Servio). apresentado o menu Dados de Segurana das Ferramentas de Servio. 5. Seleccione a opo 1 (Repor palavra-passe predefinida do sistema operativo). apresentado o ecr Confirmar Reposio da Palavra-Passe Predefinida. 6. Prima Enter para confirmar a reposio. apresentada uma mensagem de confirmao a informar que o sistema definiu a substituio da palavra-passe do sistema operativo. 7. Continue a premir F3 (Sair) para regressar ao menu Sair das DST. 8. Seleccione a opo 1 (Sair das DST). apresentado o menu IPL ou Instalar o Sistema. 9. Seleccione a opo 1 (Executar um IPL). O sistema continua com um IPL manual. 10. Quando o IPL terminar, reponha o interruptor de fechadura ou comutador de chave para a posio Automtica, se aplicvel. 11. Inicie sesso no sistema como QSECOFR. Utilize o comando CHGPWD para alterar a palavra-passe QSECOFR para um novo valor. Guarde o novo valor num lugar seguro. Aviso: No deixe a palavra-passe definida como predefinio. Se o fizer estar a por em perigo a segurana, visto tratar-se de um valor enviado com cada sistema, sendo normalmente conhecido. Repor o ID de utilizador e a palavra-passe das ferramentas de servio QSECOFR: Se souber a palavra-passe do perfil de utilizador QSECOFR, use esta palavra-passe para repor a palavra-passe do ID de utilizador das ferramentas de servio facultado pela IBM que tenha autoridade de segurana das ferramentas de servio (QSECOFR) para o valor predefinido facultado pela IBM. Complete os passos seguintes para repor o ID de utilizador e a palavra-passe das ferramentas de servio QSECOFR: 1. Certifique-se de que o sistema est no modo operativo normal e no em DST. 2. Inicie sesso numa estao de trabalho usando o perfil de utilizador QSECOFR. 3. Numa linha de comandos, insira CHGDSTPWD (Alterar Palavra-Passe das Ferramentas de Servio da IBM). Depois prima F4 (No prima Enter). apresentado o ecr Alterar Palavra-Passe das Ferramentas de Servio da IBM (CHGDSTPWD). 4. Escreva *DEFAULT e prima a tecla Enter. Isto define o ID de utilizador das ferramentas de servio fornecido pela IBM que tem privilgio de segurana das ferramentas de servio e a respectiva palavra-passe para QSECOFR. Aviso: No deixe o ID de utilizador e a palavra-passe das ferramentas de servio QSECOFR definidos com o valor predefinido. Se o fizer estar a por em perigo a segurana, visto tratar-se de um valor enviado com cada sistema, sendo normalmente conhecido.
Guardar e restaurar dados se segurana das ferramentas de servio

Os dados de segurana das ferramentas de servio so guardados como parte de um sistema de salvaguarda, usando o comando Guardar Sistema (SAVSYS) ou a operao guardar Cdigo Interno Licenciado. Os dados de segurana das ferramentas de servio tambm podem ser guardados manualmente nas ferramentas de servio dedicadas (DST). Pode trabalhar com os dados de segurana das ferramentas de servio nas DST. Guardar dados de segurana das ferramentas de servio:
26
Para guardar os dados de segurana das ferramentas de servio usando as ferramentas de servio dedicadas (DST), complete estes passos. 1. No menu Trabalhar com Ambiente das DST, seleccione a opo 6 (Dados de segurana das ferramentas de servio). 2. No menu Trabalhar com Dados de segurana das Ferramentas de Servio, seleccione a opo 5 (Guardar dados de segurana das ferramentas de servio). apresentado o menu Guardar Dados de Segurana das Ferramentas de Servio. 3. Certifique-se de que o dispositivo est disponvel e depois seleccione uma das opes disponveis: v Banda: a. Prima Enter para guardar os dados. apresentado o menu Trabalhar com Dispositivos de banda. b. Pode seleccionar, desmarcar ou apresentar detalhes em qualquer um dos dispositivos de banda que so apresentados. Insira o valor apropriado no campo Opes junto ao dispositivo de banda, a que pretende guardar os dados de segurana. v ptico: a. Prima Enter para guardar os dados. Surge o ecr Trabalhar com Dispositivos pticos. b. Pode seleccionar, desmarcar ou apresentar detalhes em qualquer um dos dispositivos pticos que so apresentados. Insira o valor apropriado no campo Opes junto ao dispositivo ptico, em que pretende guardar os dados de segurana. Restaurar dados de segurana das ferramentas de servio: Para restaurar dados de segurana das ferramentas de servio usando as ferramentas de servio dedicadas (DST), conclua os passos seguintes: 1. No ecr Trabalhar com Ambiente das DST, seleccione a opo 6 (Dados de segurana das ferramentas de servio). 2. No menu Trabalhar com dados de Segurana das Ferramentas de Servio, seleccione a opo 4 (Restaurar dados de segurana das ferramentas de servio). Surge o ecr Seleccionar Tipo de Suporte. 3. Certifique-se de que o dispositivo est disponvel e seleccione uma das opes disponveis: v Banda: a. Prima Enter para restaurar os dados. Surge o ecr Trabalhar com Dispositivos de Banda. b. O utilizador pode seleccionar, desmarcar ou apresentar pormenores de qualquer um dos dispositivos de banda que surgirem. Se optar por seleccionar, prossiga com o passo4. v ptico: a. Prima Enter para restaurar os dados. Surge o ecr Trabalhar com Dispositivos pticos. b. Pode seleccionar, desmarcar ou apresentar detalhes de qualquer um dos dispositivos pticos que surgirem. Se optar por seleccionar, prossiga com o passo4. 4. Seleccione o dispositivo, do qual pretende restaurar dados de segurana. As instrues para seleccionar o dispositivo so iguais para dispositivos de banda e pticos. a. Escreva a opo 1 (Seleccionar) no campo Opes junto ao recurso com que pretende trabalhar. Surge o ecr Restaurar ID de Utilizador das Ferramentas de Servio. b. Seleccione uma das opes seguintes: v Para restaurar todos os IDs de utilizador das ferramentas de servio: 1) Escreva 1 no campo Opes. 2) Prima Enter. So restaurados todos os IDs de utilizador das ferramentas de servio. v Para escolher os IDs de utilizador das ferramentas de servio que pretende restaurar: 1) Escreva 2 no campo Opes e prima Enter. Surge o ecr Seleccionar ID de Utilizador das Ferramentas de Servio para Restaurar.
27
2) Escreva 1 (Seleccionar) no campo Opes junto ao perfil que pretende restaurar. Prima Enter. Esse ID de utilizador das ferramentas de servio restaurado.
Activar trabalho com IDs de dispositivo das SST

Para activar o trabalho com IDs de dispositivo das SST, siga estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. No ecr Iniciar Sesso nas DST, insira o ID de utilizador e a palavra-passe das ferramentas de servio QSECOFR. 3. No menu Usar DST, seleccione a opo 5 (Trabalhar com ambiente das DST). 4. No menu Trabalhar com Ambiente das DST, seleccione a opo 6 (Trabalhar com Dados de Segurana das Ferramentas de Servio). 5. No menu Dados de Segurana das Ferramentas de Servio, seleccione a opo 7 (Trabalhar com bloqueio para IDs de dispositivo das SST) e prima Enter at o estado informar Activado. Nota: Este opo activa ou desactiva a capacidade do utilizador de segurana da ferramenta de servio alterar os IDs de dispositivo das SST. A predefinio est desactivada, o que significa que os IDs de dispositivo s podem ser alterados nas DST. 6. Continue a premir F3 (Sair) para regressar ao menu Sair das DST. 7. Seleccione a opo 1 (Sair das DST). Tarefas relacionadas Repor as palavras-passe dos IDs de dispositivo das ferramentas de servio usando as SST na pgina 34 | Para repor uma palavra-passe do ID de dispositivo das ferramentas de servio usando as ferramentas de servio do sistema (SST), conclua estes passos. | | | | | | | | | |
Gerir IDs de dispositivo das ferramentas de servio

Os IDs de dispositivo s so usados para a consola de rede local. Cada consola da rede local a estabelecer ligao necessita do respectivo ID de dispositivo. O ID de dispositivo facultado pela IBM QCONSOLE e facultado com uma palavra-passe predefinida de QCONSOLE. Pode criar um mximo de 50 IDs de dispositivo das ferramentas de servio (incluindo o ID de dispositivo facultado pela IBM). Tarefas relacionadas Aceder s ferramentas de servio usando as SST na pgina 8 Se o perfil de utilizador tiver as autorizaes necessrias, pode usar as ferramentas de servio do sistema (SST) para aceder s ferramentas de servio.
| Gerir IDs de dispositivo das ferramentas de servio usando as DST e as SST | Pode criar, ver, alterar e eliminar IDs de dispositivo das ferramentas de servio das ferramentas de | servio dedicadas (DST) ou das ferramentas de servio do sistema (SST). | Gerir IDs de dispositivo das ferramentas de servio usando as DST: | Pode usar as ferramentas de servio dedicadas(DST) para criar, ver e activar IDs de dispositivo das | ferramentas de servio. Tambm pode usar as DST para alterar os atributos e a descrio do ID de | dispositivo das ferramentas de servio. | Criar um ID de dispositivo das ferramentas de servio usando as DST: | Para criar um ID de dispositivo das ferramentas de servio usando as ferramentas de servio dedicadas | (DST), siga estes passos. | 1. Aceder s ferramentas de servio usando as DST. | 2. Inicie sesso nas DST usando o ID de utilizador e a palavra-passe das ferramentas de servio.
28
| | | | | | | | | | | | | | | | | | |
3. No ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. 4. No ecr Trabalhar com Ambiente das DST, seleccione a opo 5 (IDs de dispositivo das ferramentas de servio) para trabalhar com os IDs de dispositivo das ferramentas de servio. 5. No ecr Trabalhar com IDs de dispositivo das Ferramentas de Servio, escreva 1 (Criar), escreva o novo ID de dispositivo das ferramentas de servio no campo facultado e prima Enter. Nota: Os IDs de dispositivo podem ter entre 1 e 10 caracteres. Devem ser maisculas e podem incluir letras e nmeros. Os IDs de dispositivo no podem incluir espaos. 6. Insira informaes sobre o novo ID de dispositivo, como o ID e a descrio do dispositivo das ferramentas de servio. 7. Depois de inserir todas as informaes sobre o ID do dispositivo, pode escolher uma destas opes: v Para criar o ID de dispositivo com os atributos predefinidos, prima Enter. v Para alterar os atributos predefinidos, prima F5 (Alterar atributos) para ir para o ecr Alterar Atributos do ID de dispositivo das Ferramentas de Servio. Este ecr enumera todos os atributos que podem ser concedidos. Tarefas relacionadas Alterar os atributos do ID de dispositivo das ferramentas de servio usando as DST Para alterar os atributos de um ID de dispositivo das ferramentas de servio usando as ferramentas de servio dedicadas (DST), siga estes passos.
| Alterar os atributos do ID de dispositivo das ferramentas de servio usando as DST: | | | | | | | | | | | | | | | | | | | | | | | | | | Para alterar os atributos de um ID de dispositivo das ferramentas de servio usando as ferramentas de servio dedicadas (DST), siga estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. 3. No ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. 4. No ecr Trabalhar com Ambiente das DST, seleccione a opo 5 (IDs de dispositivo das ferramentas de servio) para trabalhar com os IDs de dispositivo das ferramentas de servio. 5. No ecr Trabalhar com IDs de dispositivo das Ferramentas de Servio, seleccione o ID de dispositivo a alterar e escreva 7 (Alterar atributos) no campo Opes. apresentado o ecr Alterar Atributos do Dispositivo das Ferramentas de Servio. v Escreva 1 (Revogar) no campo Opes junto aos atributos que pretende remover do ID do dispositivo. v Escreva 2 (Conceder) no campo Opes junto aos atributos que pretende adicionar ao ID do dispositivo. Nota: Apenas os seguintes dois atributos esto disponveis para os modelos 5xx e as parties secundrias em modelos 8xx. Consola de Operaes (Rede Local): Este atributo permite ao ID do dispositivo ser usado como a consola do sistema. Painel remoto da partio: Este atributo permite ao ID de dispositivo iniciar um painel de controlo remoto para o sistema. Para a partio principal dos modelos 8xx que tm parties, o atributo do painel de controlo remoto pode ser concedido ou revogado para cada partio, e a consola remota para parties doLinux pode ser concedida ou revogada. 6. Prima Enter para activar estas alteraes. Se premir F3 (Sair) antes de premir Enter, as alteraes no entram em vigor. Se premir F9 (Predefinies), os atributos so repostos para os valores predefinidos.
29
| Alterar a descrio de um ID de dispositivo das ferramentas de servio usando as DST: | | | | | | | | | | Para alterar a descrio do ID de dispositivo das ferramentas de servios das ferramentas de dedicadas (DST), execute estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. No ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter.
3. No ecr Trabalhar com Ambiente das DST, seleccione a opo 5 (IDs de dispositivo das ferramentas de servio) para trabalhar com os IDs de dispositivo das ferramentas de servio. 4. No ecr Trabalhar com IDs de Dispositivo das Ferramentas de Servio, seleccione a descrio do ID de dispositivo a alterar e escreva 8 (Alterar descrio) no campo Opes. | 5. No campo Descrio, escreva uma nova descrio do ID de dispositivo. Pode incluir o nome, departamento e o nmero de telefone do ID de dispositivo. | | Apresentar um ID de dispositivo das ferramentas de servio usando as DST: | | | | | | | | | | | | | | Para ver um ID de dispositivo das ferramentas de servio das ferramentas de servio dedicadas (DST), conclua estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. No ecr Usar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. 3. No ecr Trabalhar com Ambiente das DST, seleccione a opo 5 (IDs de dispositivo das ferramentas de servio) para trabalhar com os IDs de dispositivo das ferramentas de servio. 4. No ecr Trabalhar com IDs de Dispositivo das Ferramentas de Servio, seleccione o ID de dispositivo que pretende ver e escreva 4 (Ver) no campo Opes. apresentado o ecr Ver ID de Dispositivo das Ferramentas de Servio. Este ecr mostra informaes relacionadas com o ID do dispositivo. 5. Prima F5 (Ver atributos) para ver os atributos associados a este ID de dispositivo. apresentado o ecr Ver Atributos de Dispositivo das Ferramentas de Servio. Este ecr enumera todos os atributos e o estado de cada ID de dispositivo. No pode efectuar alteraes ao ID de dispositivo deste ecr.
| Activar um ID de dispositivo das ferramentas de servio usando as DST: Para activar um ID de dispositivo das ferramentas de servio das ferramentas de servio dedicadas (DST), conclua estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. No ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. 3. No ecr Trabalhar com Ambiente das DST, seleccione a opo 5 (IDs de dispositivo das ferramentas de servio) para trabalhar com os IDs de dispositivo das ferramentas de servio. 4. No ecr Trabalhar com IDs de Dispositivo das Ferramentas de Servio, seleccione o ID de dispositivo que pretende e escreva 5 (Activar) no campo Opes. apresentado o ecr Activar ID de Dispositivo das Ferramentas de Servio. | 5. Prima Enter para confirmar a escolha e confirmar que o ID de dispositivo das ferramentas de servio que seleccionou est activado. | | | | | | | | | | | | | Gerir IDs de dispositivo das ferramentas de servio usando as SST: | Pode usar as ferramentas de servio do sistema (SST) para criar, alterar, ver, activar, desactivar e eliminar | IDs de dispositivo das ferramentas de servio.
30
| | | | | | | | | | | | | | | | | | | | |
Criar um ID de dispositivo das ferramentas de servio usando as SST: Para criar um ID de dispositivo das ferramentas de servio das ferramentas de servio do sistema (SST), conclua estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. 3. No menu principal das Ferramentas de Servio do Sistema(SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos de utilizador das ferramentas de servio). 4. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 2 (IDs de dispositivo das ferramentas de servio). 5. No ecr IDs de Dispositivo das Ferramentas de Servio, escreva 1 (Criar), escreva o ID de dispositivo das ferramentas de servio no campo facultado e prima Enter. mostrado o ecr Criar ID de Dispositivo das Ferramentas de Servio. Nota: Os IDs de dispositivo podem ter entre 1 a 10 caracteres. Devem ser maisculas e podem incluir letras e nmeros. Os IDs de dispositivo no podem incluir espaos. 6. Insira informaes sobre o novo ID de dispositivo, como o nome e a descrio do ID de dispositivo das ferramentas de servio. 7. Depois de inserir todas as informaes sobre o ID do dispositivo, seleccione uma destas opes: v Para criar o ID de dispositivo com os atributos predefinidos, prima Enter. v Para alterar os atributos predefinidos, prima F5 (Alterar atributos). apresentado o ecr Alterar Atributos do ID de Dispositivo das Ferramentas de Servio, onde esto enumerados todos os atributos que podem ser concedidos.
| Alterar os atributos do ID de dispositivo das ferramentas de servio usando as SST: | | | | | | | | | | | | | | | | | | | | | | | | Para alterar os atributos de um ID de dispositivo das ferramentas de servio para ferramentas de servio do sistema (SST), conclua estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. No menu principal das Ferramentas de Servio do Sistema(SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos de utilizador das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 2 (IDs de dispositivo das ferramentas de servio). 4. No ecr IDs de Dispositivo das Ferramentas de Servio, seleccione o ID de dispositivo a alterar e escreva 7 (Alterar atributos) no campo Opes. apresentado o ecr Alterar Atributo de Dispositivo das Ferramentas de Servio. v Escreva 1 (Revogar) no campo Opes junto aos atributos que pretende remover do ID do dispositivo. v Escreva 2 (Conceder) no campo Opes junto aos atributos que pretende adicionar ao ID do dispositivo. Nota: Apenas os seguintes dois atributos esto disponveis para os modelos 5xx e as parties secundrias em modelos 8xx. Consola de Operaes (Rede Local): Este atributo permite ao ID do dispositivo ser usado como a consola do sistema. Painel remoto da partio: Este atributo permite ao ID de dispositivo iniciar um painel de controlo remoto para o sistema. Para a partio principal dos modelos 8xx que tm parties, o atributo do painel de controlo remoto pode ser concedido ou revogado para cada partio, e a consola remota para parties doLinux pode ser concedida ou revogada.
31
| 5. Prima Enter para activar estas alteraes. Se premir F3 (Sair) antes de premir Enter, as alteraes no | entram em vigor. Se premir F9 (Predefinies), os atributos so repostos para os valores predefinidos. | Alterar a descrio do ID de utilizador das ferramentas de servio usando as SST: | Para alterar a descrio do ID de utilizador das ferramentas de servio para as ferramentas de servio do | sistema (SST), conclua estes passos. | 1. Aceder s ferramentas de servio usando as SST. | 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. No menu principal das Ferramentas de Servio do Sistema(SST), seleccione a opo 8 (Trabalhar com IDs | de utilizador e dispositivos de utilizador das ferramentas de servio). | | 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 2 (IDs de dispositivo das ferramentas de servio). | | 4. No ecr IDs de Dispositivo das Ferramentas de Servios, seleccione a descrio do ID de dispositivo a alterar e escreva 8 (Alterar descrio) no campo Opes. | | 5. No campo Descrio, escreva uma nova descrio do ID de dispositivo. Pode incluir o nome de utilizador, o departamento e o nmero de telefone. | | Ver um ID de dispositivo das ferramentas de servio usando as SST: | | | | | | | | | | | | | | Para ver um ID de dispositivo das ferramentas de servio das ferramentas de servio do sistema (SST), conclua estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. No menu principal das Ferramentas de Servio do Sistema(SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos de utilizador das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 2 (IDs de dispositivo das ferramentas de servio). 4. No ecr IDs de Dispositivo das Ferramentas de Servio, seleccione o ID de dispositivo que pretende ver e escreva 4 (Ver) no campo Opes. apresentado o ecr Ver ID de Dispositivo das Ferramentas de Servio. Este ecr mostra as informaes relacionadas com o ID do dispositivo. 5. Prima F5 (Ver atributos) para ver os atributos associados a este ID de dispositivo. apresentado o ecr Ver Atributos de Dispositivo das Ferramentas de Servio. Este ecr enumera todos os atributos e o estado para cada utilizador. No pode efectuar alteraes ao ID de dispositivo deste ecr.
| Activar um ID de dispositivo das ferramentas de servio usando as SST: | | | | | | | | | | | | | | Para activar um ID de dispositivo das ferramentas de servio das ferramentas de servio do sistema (SST), conclua estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. No menu principal das Ferramentas de Servio do Sistema(SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos de utilizador das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 2 (IDs de dispositivo das ferramentas de servio). 4. No ecr IDs de Dispositivo das Ferramentas de servio, seleccione o ID de dispositivo que pretende desactivar e escreva 5 (Activar) no campo Opes. apresentado o ecr Activar ID de Dispositivo das Ferramentas de Servio. 5. Prima Enter para confirmar a sua escolha de activar o ID de dispositivo das ferramentas de servio que seleccionou. Desactivar um ID de dispositivo das ferramentas de servio usando as SST:
32
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
Para desactivar um ID de dispositivo das ferramentas de servio (SST), conclua estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. No menu principal das Ferramentas de Servio do Sistema(SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos de utilizador das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 2 (IDs de dispositivo das ferramentas de servio). 4. No ecr IDs de Dispositivo das Ferramentas de Servio, seleccione o ID de dispositivo que pretende desactivar e escreva 6 (Desactivar) no campo Opes. apresentado o ecr Desactivar ID de Dispositivo das Ferramentas de Servio. 5. Prima Enter para confirmar a escolha de desactivar o ID de dispositivo das ferramentas de servio que seleccionou. Eliminar um ID de dispositivo das ferramentas de servio usando as SST: Para eliminar um ID de dispositivo das ferramentas de servio das ferramentas de servio do sistema (SST), conclua estes passos. Nota: Os IDs de dispositivo das ferramentas de servio facultados pela IBM no podem ser eliminados. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs do ID de utilizador e da palavra-passe das ferramentas de servio. No menu principal das Ferramentas de Servio do Sistema(SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos de utilizador das ferramentas de servio). 3. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 2 (IDs de dispositivo das ferramentas de servio). 4. No ecr IDs de Dispositivo das Ferramentas de Servio, seleccione o ID de dispositivo que pretende eliminar, e escreva 3 (Eliminar) no campo Opes. apresentado o ecr Eliminar ID de Dispositivo das Ferramentas de Servio. 5. -lhe pedida a confirmao da sua escolha para eliminar o ID de dispositivo. v Prima Enter para eliminar o ID de dispositivo. v Prima F12 (Cancelar) para cancelar a aco e regresse ao ecr Trabalhar com ID de Utilizador das Ferramentas de Servio.
Repor palavras-passe para IDs de dispositivo das ferramentas de servio

Pode usar as ferramentas de servio dedicadas (DST) ou as ferramentas de servio do sistema (SST) para repor as palavras-passe dos IDs de dispositivo das ferramentas de servio. Pode repor a palavra-passe do perfil de dispositivo do painel de controlo QCONSOLE Repor as palavras-passe dos IDs de utilizador das ferramentas de servio usando as DST: Para repor uma palavra-passe do ID de dispositivo das ferramentas de servio usando as ferramentas de servio dedicadas (DST), conclua estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Inicie sesso nas DST atravs do seu ID de utilizador e palavra-passe das ferramentas de servio. 3. No ecr Utilizar ferramentas de servio dedicadas (DST), seleccione a opo 5 (Trabalhar com ambiente das DST) e prima Enter. 4. No ecr Trabalhar com Ambiente das DST, seleccione a opo 5 (IDs de dispositivo das ferramentas de servio) para trabalhar com os IDs de dispositivo das ferramentas de servio. 5. No ecr ID de Dispositivo das Ferramentas de Servio, seleccione o ID de dispositivo a alterar e escreva 2 (Repor palavra-passe) no campo Opes. apresentado o ecr Repor Palavra-Passe de Dispositivo das Ferramentas de servio. 6. Prima Enter para confirmar a operao de reposio.
33
| Repor as palavras-passe dos IDs de dispositivo das ferramentas de servio usando as SST: | | | | | | | | | | | | | Para repor uma palavra-passe do ID de dispositivo das ferramentas de servio usando as ferramentas de servio do sistema (SST), conclua estes passos. 1. Aceder s ferramentas de servio usando as SST. 2. Inicie sesso nas SST atravs de um ID de utilizador e palavra-passe das ferramentas de servio que tenham o privilgio de segurana da ferramenta de servio. 3. No menu principal das Ferramentas de Servio do Sistema(SST), seleccione a opo 8 (Trabalhar com IDs de utilizador e dispositivos de utilizador das ferramentas de servio). 4. No ecr Trabalhar com IDs de Utilizador e Dispositivos das Ferramentas de Servio, seleccione a opo 2 (IDs de dispositivo das ferramentas de servio). 5. No ecr IDs de Dispositivo das Ferramentas de Servio, seleccione o ID de dispositivo a alterar e escreva 2 (Repor palavra-passe) no campo Opes.
Nota: Se obtiver a mensagem a informar Trabalhar com IDs de dispositivo das SST desactivado, tem de activar o trabalho com IDs de dispositivo das SST. | 6. No ecr Repor Palavra-Passe de Dispositivo das Ferramentas de Servio, verifique se este nome de ID de dispositivo que pretende repor. | | 7. Prima Enter para confirmar a operao de reposio. Tarefas relacionadas | Activar trabalho com IDs de dispositivo das SST na pgina 28 | Para activar o trabalho com IDs de dispositivo das SST, siga estes passos. | | Repor a palavra-passe do perfil de dispositivo QCONSOLE no painel de controlo: | | | | | | | | | | | | Se no puder usar outro dispositivo das ferramentas de servio ou ID de dispositivo das ferramentas de servio para iniciar sesso, e se estiver a usar o ID de dispositivo das ferramentas de servio (QCONSOLE), pode usar o painel de controlo ou o painel de controlo remoto para repor a palavra-passe do ID de dispositivo das ferramentas de servio. Para repor a palavra-passe do ID de dispositivo das ferramentas de servio usando o painel de controlo ou o painel de controlo remoto, siga estes passos: 1. Coloque o painel de controlo fsico no modo de funcionamento manual. Os sistemas sem um ecr de chave 01 B na janela Funo/Dados. 2. No painel de controlo, use os botes Para cima e Para baixo de forma a que a janela Funo/Dados mostre 25. Depois prima Enter. A janela Funo/Dados deve apresentar 25 00. 3. Prima o boto Para cima uma vez para aumentar os dados para apresentar 26. Prima Enter. O sistema mostra 01 B na janela Funo/Dados.
Nota: Se o sistema mostrar 65 FF, repita os passos 2 e 3. | | 4. Usando o boto Para baixo, diminua os dados para apresentar 65, e depois prima Enter. O sistema mostra 65 00. | Nota: Poder precisar de executar uma funo 11 para apresentar os resultados (D1008065). Permita | pelo menos 10 segundos para a funo inicial 65 concluir antes de efectuar uma funo 11, se o | ecr no responder com D1008065. | | 5. Usando o boto Para baixo, diminua os dados para apresentar 13, e depois prima Enter. O sistema mostra ...0001 e continua a aumentar enquanto executa cada funo 65. | | 6. Repita os passos 4 e 5 de forma a ter inserido sete funes 65s. Tem cinco minutos para concluir esta tarefa. Quando o stimo 65 for inserido e se tiverem passado mais de cinco minutos, a operao de |
34
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
reposio no processada e a contagem volta a zero. Use as informaes seguintes para ajudar a determinar o progresso e o xito da reposio: O painel de controlo de ecr com duas linhas apresenta dados desta forma:
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx
Cada palavra tem 8 caracteres, mas so apresentadas quatro palavras em simultneo para palavras de 12 a 19. Por exemplo, ao solicitar a palavra 12 (funo 12) vai surgir:
word__12word__13 word__14word__15
Ao solicitar a palavra 13 (funo 13) vai surgir:

word__16word__17 word__18word__19
O painel de controlo remoto apresenta dados desta forma:

xxxxxxxx
Cada palavra tem apenas 8 caracteres e apresentada individualmente. Se quiser a palavra 17, tem de solicitar a funo 17. Importante: Para saber onde est no processo, so facultadas as informaes seguintes: v A palavra 17 de SRC D1008065 contm o nmero da funo 65s que concluiu. Quando chegar contagem de sete, tem lugar a reposio da palavra-passe do ID de dispositivo das ferramentas de servio. A palavra 18 depois definida para 00000000. v A palavra 18 apresenta 00000001 at ter inserido a stima funo 65. Quando a reposio estiver concluda, esta palavra definida para 00000000, excepto se tiverem passado mais de cinco minutos. Nota: Se inserir a funo 65 mais de sete vezes, a contagem volta ao incio. 7. Destaque o nome da ligao e depois use um deste mtodos para iniciar a ligao: v Clique com o boto direito do rato sobre o nome da ligao e seleccione Ligar. v Clique no cone da ligao na barra de ferramentas. v Clique no menu pendente da ligao e seleccione Ligar. Conceitos relacionados Aceder a ferramentas de servio utilizando as DST na pgina 7 Para aceder s ferramentas de servio, pode usar as ferramentas de servio dedicadas (DST) do painel de controlo do sistema ou de um carregamento de programa inicial manual (IPL).
Criar IDs de dispositivo automaticamente

A funo de criao automtica de IDs de dispositivo est ligada por predefinio com um limite de 10 novos IDs de dispositivo. Pode controlar se vai activar esta funo e especificar o nmero de IDs de dispositivo que possam ser criados automaticamente. Se no quiser usar esta funo, desactive-a. Para desactivar ou activar a criao automtica de IDs de dispositivo atravs das ferramentas de servio do sistema dedicadas (DST), siga estes passos: 1. Aceder s ferramentas de servio usando as DST. 2. Insira o ID de utilizador e a palavra-passe das ferramentas de servio de QSECOFR no ecr Iniciar Sesso nas DST. 3. No menu Usar DST, seleccione a opo 5 (Trabalhar com ambiente das DST). 4. No menu Trabalhar com Ambiente das DST, seleccione a opo 6 (Trabalhar com Dados de Segurana das Ferramentas de Servio).
35
| 5. No menu Trabalhar com Dados de Segurana das Ferramentas de Servio, insira um valor de 0 a 49 | no campo Autocriar IDs de dispositivo das ferramentas de servio e prima Enter. Nota: Um valor de 0 desactiva a funo de criao automtica. O nmero mximo de IDs de dispositivos que podem ser criados 49. O sistema pode gerir at 50 IDs incluindo o ID de dispositivo predefinido QCONSOLE. | 6. Continue a premir F3 (Sair) para regressar ao menu Sair das DST. | 7. Seleccione a opo 1 (Sair das DST). | | |
Alterar polticas de segurana das ferramentas de servio

Pode efectuar as alteraes necessrias para permitir mais flexibilidade para algumas polticas ou regras de segurana.
Alterar para permitir a utilizao de palavras-passe predefinidas e expiradas das SST

Pode efectuar alteraes de forma a permitir palavras-passe predefinidas e expiradas das ferramentas de servio sejam usadas das ferramentas de servio do sistema (SST). Para permitir a utilizao de palavras-passe predefinidas e expiradas das ferramentas de servio das SST, siga estes passos: 1. Aceder s ferramentas de servio usando as DST. 2. Insira o ID de utilizador e a palavra-passe das ferramentas de servio de QSECOFR no ecr Iniciar Sesso nas DST. 3. Seleccione a opo 13 (Trabalhar com Segurana do Sistema). 4. No ecr Trabalhar com Segurana do Sistema, altere a definio do campo Permitir que um ID de utilizador das ferramentas de servio com uma palavra-passe predefinida ou expirada altere a sua palavra-passe de No para Sim. 5. Prima F3 (Sair) para regressar ao menu Sair das DST. 6. Seleccione a opo 1 (Sair das DST). Se o ID de utilizador das ferramentas de servio QSECOFR tiver uma palavra-passe no predefinida ou outro ID de utilizador das ferramentas de servio com privilgio de segurana das ferramentas de servio tiver uma palavra-passe no predefinida, siga estes passos: 1. Aceder s ferramentas de servio usando as SST. 2. Insira o ID de utilizador e a palavra-passe no ecr Iniciar Sesso nas SST. 3. Seleccione a Opo 7 (Trabalhar com segurana do sistema). 4. No ecr Trabalhar com Segurana do Sistema, altere a definio do campo Permitir que um ID de utilizador das ferramentas de servio com uma palavra-passe predefinida ou expirada altere a sua palavra-passe de No para Sim. 5. Prima F3 (Sair) para regressar ao menu das SST. 6. Prima F3 (Sair) e depois prima Enter para sair das SST.
Alterar o intervalo de expirao da palavra-passe

Para alterar o intervalo de expirao da palavra-passe predefinido de 180 dias, siga estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Insira o ID de utilizador e a palavra-passe das ferramentas de servio de QSECOFR no ecr Iniciar Sesso nas DST. 3. Seleccione a opo 5 (Trabalhar com ambiente das DST) a partir do menu Utilizar DST. 4. Seleccione a opo 6 (Trabalhar com Dados de Segurana das Ferramentas de Servio) a partir do menu Trabalhar com Ambiente das DST. apresentado o menu Dados de Segurana das Ferramentas de Servio.
36
5. Insira um nmero entre 0 e 999 na linha da opo 8. Nota: 0 significa *NOMAX, o que indica que a palavra-passe nunca expira. Por predefinio, ao utilizar a codificao SHA, a palavra-passe expira em 180 dias. 6. Seleccione a opo 8 (Intervalo de expirao da palavra-passe) e prima Enter. 7. Prima F3 (Sair) at regressar ao menu Sair das DST. 8. Seleccione a opo 1 (Sair das DST).
Alterar o mximo de tentativas falhadas de incio de sesso

Para alterar o mximo de tentativas falhadas de incio de sesso predefinidas antes de o ID de utilizador ser desactivado, siga estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Insira o ID de utilizador e a palavra-passe das ferramentas de servio de QSECOFR no ecr Iniciar Sesso nas DST. 3. Seleccione a opo 5 (Trabalhar com ambiente das DST) a partir do menu Utilizar DST. 4. Seleccione a opo 6 (Trabalhar com Dados de Segurana das Ferramentas de Servio) a partir do menu Trabalhar com Ambiente das DST. apresentado o menu Dados de Segurana das Ferramentas de Servio. 5. Insira um nmero entre 2 e 99 na linha da opo 9. Nota: A predefinio so 3 tentativas de incio de sesso falhadas, altura em que o ID de utilizador desactivado. 6. Seleccione a opo 9 (Mximo de tentativas de incio de sesso permitidas) e prima Enter. 7. Continue a premir F3 (Sair) para regressar ao menu Sair das DST. 8. Seleccione a opo 1 (Sair das DST).
Alterar o controlo da palavra-passe duplicado

Para alterar o controlo da palavra-passe duplicado predefinido, conclua estes passos. 1. Aceder s ferramentas de servio usando as DST. 2. Insira o ID de utilizador e a palavra-passe das ferramentas de servio de QSECOFR no ecr Iniciar Sesso nas DST. 3. Seleccione a opo 5 (Trabalhar com ambiente das DST) a partir do menu Utilizar DST. 4. Seleccione a opo 6 (Trabalhar com Dados de Segurana das Ferramentas de Servio) a partir do menu Trabalhar com Ambiente das DST. apresentado o menu Dados de Segurana das Ferramentas de Servio. 5. Insira um nmero entre 0 e 32 na linha da opo 10. Nota: 0 significa que no so recordadas palavra-passe e que podem ser reutilizadas em qualquer altura. A predefinio de 18 palavras-passe recordadas antes de poderem ser reutilizadas. 6. Seleccione a opo 10 (Controlo de palavra-passe duplicado) e prima Enter. 7. Continue a premir F3 (Sair) para regressar ao menu Sair das DST. 8. Seleccione a opo 1 (Sair das DST).
Deteco e correco de problemas dos IDs de utilizador e das palavras-passe das ferramentas de servio
Quando tiver problemas com os IDs de utilizador e as palavras-passe das ferramentas de servio, consulte estas informaes para obter solues.
Problema 1:
Obtm um erro a indicar que a palavra-passe no est correcta.
37
Certifique-se de que a palavra-passe est correctamente inserida em maisculas ou minsculas. As palavras-passe enviadas para os IDs de utilizador das ferramentas de servio fornecidas pela IBM so em maisculas. Se tiver alterado a sua palavra-passe, certifique-se de que inseriu a palavra-passe utilizando as maisculas ou minsculas utilizadas na alterao efectuada palavra-passe.
Problema 2:
Perdeu a palavra-passe do ID de utilizador das ferramentas de servio QSECOFR. Reponha a palavra-passe para o comando do ID de utilizador das ferramentas de servio QSECOFR.
Problema 3:
O seu ID de utilizador das ferramentas de servio QSECOFR ficou inactivo devido a demasiadas tentativas incorrectas de inserir a palavra-passe. Sabe a palavra-passe, mas inseriu caracteres incorrectos ou escreveu-a em minsculas. Pode sempre iniciar sesso nas ferramentas de servio dedicadas (DST) com o ID de utilizador das ferramentas de servio QSECOFR, mesmo se a palavra-passe estiver desactivada. Pode iniciar sesso nas DST e volte a activar a palavra-passe a partir da.
Problema 4:
Obtm o erroNo possvel alterar a palavra-passe do ID de utilizador das ferramentas de servio ao tentar alterar a palavra-passe do ID de utilizador das ferramentas de servio usando o ecr Alterar Palavra-Passe de STRSST ou ao usar a API QSYCHGDS. O ID de utilizador das ferramentas de servio e a predefinio e expirou. A palavra-passe no pode ser alterada das ferramentas de servio do sistema (SST) nem usando a API QSYCHGDS. Utilize uma das opes seguintes: v Utilize outro ID das ferramentas de servio com os privilgios funcionais apropriados para alterar a sua palavra-passe. Em seguida, inicie sesso e altere a sua palavra-passe para um valor que apenas o utilizador saiba. v Aceda s DST para alterar a sua palavra-passe. v Utilize outro ID de utilizador das ferramentas de servio com os privilgios funcionais apropriados para aceder opo Trabalhar com a Segurana do Sistema (de DST ou SST) e mude a definio de Permitir que um ID de utilizador das ferramentas de servio com uma palavra-passe predefinida e expirada mude a sua palavra-passe para 1 (Sim). Altere a sua palavra-passe e em seguida volte a colocar a definio na opo 2 (No). Conceitos relacionados Recuperar ou repor palavras-passe QSECOFR na pgina 25 So facultados um perfil de utilizador QSECOFR e um ID de utilizador das ferramentas de servio QSECOFR com os sistemas da IBM. Se perder a palavra-passe do perfil de utilizador QSECOFR ou o ID de utilizador das ferramentas de servio QSECOFR, use uma das palavras-passe para repor a outra. Aceder a ferramentas de servio utilizando as DST na pgina 7 Para aceder s ferramentas de servio, pode usar as ferramentas de servio dedicadas (DST) do painel de controlo do sistema ou de um carregamento de programa inicial manual (IPL).
Supervisionar utilizao da funo do servio

Pode supervisionar a utilizao das funes do servio atravs do registo de segurana das ferramentas de servio dedicadas (DST) ou atravs do registo de auditoria de segurana do i5/OS. Estes registos ajudam-no a rastrear os padres de acesso invulgares ou outros potenciais riscos de segurana. Tarefas relacionadas
38
Alterar o intervalo de expirao da palavra-passe na pgina 36 Para alterar o intervalo de expirao da palavra-passe predefinido de 180 dias, siga estes passos. Referncias relacionadas IDs de utilizador de ferramentas de servio na pgina 3 IDs de utilizador das ferramentas de servio so IDs de utilizador necessrios para aceder a funes do servio atravs de ferramentas de servio dedicadas (DST), ferramentas de servio do sistema (SST), System i Navigator (para parties lgicas e gesto da unidade de disco), e a Consola de Operaes.
Supervisionar a utilizao da funo do servio atravs das DST

Pode usar o registo de segurana das ferramentas de servio dedicadas (DST) para supervisionar as funes do servio. Sempre que um utilizador iniciar sesso nas DST utilizando um ID de utilizador das ferramentas de servio, o evento registado pelo registo de segurana das ferramentas de servio. Para trabalhar com o registo de segurana das Ferramentas de Servio, execute os passos seguintes: 1. Aceder s ferramentas de servio usando as DST. 2. Insira o ID de utilizador e a palavra-passe das ferramentas de servio de QSECOFR no ecr Iniciar Sesso nas DST. 3. Seleccione a opo 5 (Trabalhar com ambiente das DST) a partir do menu Utilizar DST. 4. No ecr Trabalhar com Ambiente das DST, seleccione a opo 6 (Trabalhar com Dados de Segurana das Ferramentas de Servio). 5. No menu Trabalhar com Dados de Segurana das Ferramentas de Servio, seleccione a opo 3 (Trabalhar com o registo de segurana das ferramentas de servio) e prima Enter. apresentado o ecr Trabalhar com Registo de Segurana das Ferramentas de Servio. Este ecr mostra actividades relacionadas com a segurana por data e hora. 6. Prima F6 (Imprimir) para imprimir este registo. 7. Escreva 5 (Apresentar detalhes) no campo Opes da actividade em que est interessado. apresentado o ecr Ver Detalhes do Registo de Segurana das Ferramentas de Servio com as informaes para a actividade que seleccionou.
Supervisionar a utilizao das ferramentas de servio atravs do registo de auditoria da segurana

O registo de auditoria da segurana pode ser usado para registar as aces das ferramentas de servio atravs de IDs de utilizador individuais. Para activar o registo de auditoria da segurana para registar aces das ferramentas de servio, conclua os passos seguintes para cada sistema em que pretende activar o registo de auditoria de segurana. 1. Numa sesso doSystem i Navigator, seleccione o nome do servidor em Minhas Ligaes. (Para o ambiente, pode usar o seu prprio nome na funo das ligaes em vez da predefinio Minhas Ligaes.) Inicie sesso atravs de um ID que tenha as autoridades especiais para todos os objectos (*ALLOBJ) e todas as auditorias (*ALLAUDIT). 2. Expanda Segurana, seleccione Polticas e faa duplo clique sobre Poltica de auditoria. 3. Clique no separador Sistema. Certifique-se de que os artigos seguintes esto seleccionados (tambm podem ser seleccionados outros artigos): v Activar auditoria de aces. v Tarefas de segurana. v Tarefas do servio. 4. Clique em OK. Estas funes de registo da auditoria de segurana esto agora disponveis no sistema. Uma vez activadas as funes de registo da auditoria de segurana, as informaes de registo so apresentadas no receptor de dirio. Para aceder entrada de aces das ferramentas de servio actuais no receptor de dirio, insira o comando Apresentar Dirio (DSPJRN) numa linha de comandos: DSPJRN QSYS/QAUDJRN ENTTYP(ST).
39
Depois de aceder entrada de aces das ferramentas de servio no receptor do dirio, o utilizador pode visualizar as entradas de auditoria das ferramentas de servio para IDs de utilizador das ferramentas de servio individuais. Estas entradas de auditoria incluem aces, tais como registar nas SST ou nas DST, alterar uma palavra-passe de ID de utilizador das ferramentas de servio e aceder a ferramentas de servio.Para uma lista completa de entradas de auditoria e informaes relacionadas, consulte Referncia de segurana.
Informaes relacionadas com Ferramentas de servio

Outras recolhas do tpico do centro de informaes contm informaes relacionadas com a recolha do tpico das Ferramentas de servio. Pode ver ou imprimir qualquer um dos ficheiros PDF.
Outras informaes
v Gesto de discos v Registos do Cdigo Interno Licenciado v Bloquear e desbloquear valores do sistema relacionados com a segurana v v v v v v v Consola de Operaes Criar parties com System i Planeamento e configurao da segurana do sistema Registos de problemas Segurana Referncia de segurana (13400 KB) System i Navigator
v Usar o Gestor do Servio de Hardware v Trabalhar com sistemas com parties Referncias relacionadas Ficheiro PDF para Ferramentas de servio na pgina 1 Pode ver e imprimir um ficheiro PDF destas informaes.
40
Apndice. Informaes especiais

Estas informaes foram desenvolvidas para produtos e servios disponibilizados nos E.U.A. A IBM poder no disponibilizar os produtos, servios ou funes mencionados neste documento em outros pases. Consulte o representante local da IBM para informaes sobre produtos e servios actualmente disponveis na sua rea. As referncias a um produto, programa ou servio da IBM no implicam que s se deva utilizar esse produto, programa ou servio da IBM. Qualquer produto, programa ou servio funcionalmente equivalente e que no infrinja os direitos de propriedade intelectual da IBM poder ser utilizado. No entanto, da inteira responsabilidade do utilizador avaliar e verificar o funcionamento de qualquer produto, programa ou servio. A IBM poder ter patentes ou pedidos de patente pendentes relativos a temticas abordadas neste documento. O facto deste documento ser disponibilizado ao utilizador no implica quaisquer licenas sobre essas patentes. Todos os pedidos de informao sobre licenas devero ser endereados ao fabricante. IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A. Para pedidos de licena relativos a informaes de duplo byte (DBCS), contacte o IBM Intellectual Property Department do seu pas ou envie pedidos por escrito para: IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokyo 106-0032, Japan O pargrafo seguinte no se aplica ao Reino Unido nem a qualquer outro pas onde estas clusulas sejam incompatveis com a lei local: ESTA INFORMAO FORNECIDA TAL COMO EST, SEM GARANTIA DE QUALQUER ESPCIE, QUER EXPLCITA QUER IMPLCITA, INCLUINDO, MAS NO SE LIMITANDO S GARANTIAS IMPLCITAS DE NO INFRACO, COMERCIALIZAO OU ADEQUAO A UM DETERMINADO FIM. Alguns Estados no permitem a excluso de garantias, quer explcitas quer implcitas, em determinadas transaces; esta declarao pode, portanto, no se aplicar ao seu caso. possvel que estas informaes contenham imprecises tcnicas ou erros de tipografia. O fabricante permite-se fazer alteraes peridicas s informaes aqui contidas; essas alteraes sero includas nas posteriores edies desta publicao. A IBM poder introduzir melhorias e/ou alteraes em produto(s) e/ou programa(s) idos nesta publicao em qualquer altura e sem aviso prvio. Quaisquer referncias, nesta publicao, a stios da Web que no sejam propriedade do fabricante so fornecidas apenas para convenincia e no devero nunca servir como aprovao desses stios da Web. Os materiais mencionados nesses stios na Web no fazem parte dos materiais da IBM relativos ao presente produto, de modo que a utilizao desses stios na Web da inteira responsabilidade do utilizador. A IBM poder utilizar ou distribuir informaes facultadas pelo utilizador, no todo ou em parte, da forma que entender apropriada sem incorrer em qualquer obrigao para com o utilizador.
41
Os titulares de licenas deste programa que pretendam obter informaes acerca do mesmo no intuito de fomentar: (i) intercmbio de informao entre programas criados independentemente e outros programas (incluindo o presente) e (ii) a utilizao mtua da informao trocada, devem contactar: IBM Corporation Software Interoperability Coordinator, Department YBWA 3605 Highway 52 N Rochester, MN 55901 U.S.A. As ditas informaes podero ser disponibilizadas, sujeitas a termos e condies, incluindo em alguns casos o pagamento de uma taxa. O programa licenciado descrito neste documento e em todo o material licenciado disponvel para o mesmo so facultados pela IBM nos termos do IBM Customer Agreement, IBM International Program License Agreement, IBM License Agreement for Machine Code, ou de qualquer acordo equivalente entre as partes. Quaisquer dados de rendimento aqui contidos foram obtidos num ambiente controlado. Assim sendo, os resultados obtidos noutros ambientes operativos podem variar significativamente. Algumas medies podem ter sido efectuadas em sistemas ao nvel do desenvolvimento, pelo que no existem garantias de que estas medies sejam iguais nos sistemas normalmente disponveis. Para alm disso, algumas medies podem ter sido calculadas por extrapolao. Os resultados reais podem variar. Os utilizadores deste documento devem verificar os dados aplicveis ao seu ambiente especfico. A informao relativa a produtos no produzidos por este fabricante foi obtida junto dos fornecedores desses produtos, dos seus comunicados ou de outras fontes de divulgao ao pblico. A IBM no testou tais produtos e no pode confirmar a exactido do desempenho, a compatibilidade ou outras alegaes relativas a produtos que lhe so alheios. Todas as questes sobre as capacidades dos produtos no produzidos por este fabricante devero ser endereadas aos fornecedores desses produtos. Todas as afirmaes relativas s directivas ou intenes futuras do fabricante esto sujeitas a alteraes ou descontinuao sem aviso prvio, representando apenas metas e objectivos. Estas informaes contm exemplos de dados e relatrios utilizados em operaes comerciais dirias. Para ilustr-los o melhor possvel, os exemplos incluem nomes de indivduos, firmas, marcas e produtos. Todos estes nomes so fictcios e qualquer semelhana com nomes e moradas reais mera coincidncia. LICENA DE COPYRIGHT: Estas informaes contm programas de aplicaes exemplo em linguagem de origem, a qual pretende ilustrar tcnicas de programao em diversas plataformas operativas. Poder copiar, modificar e distribuir estes programas exemplo sem qualquer pagamento IBM, no intuito de desenvolver, utilizar, comercializar ou distribuir programas de aplicao conformes interface de programao de aplicaes relativa plataforma operativa para a qual tais programas exemplo foram escritos. Estes exemplos no foram testados exaustivamente nem em todas as condies. Por conseguinte, a IBM no pode garantir a fiabilidade ou o funcionamento destes programas. Cada cpia ou parte destes programas exemplo ou de trabalho deles derivado dever incluir um aviso de direitos de autor como se segue: (nome da empresa) (ano). Existem partes deste cdigo derivadas de Programas Exemplo da IBM Corp. Copyright IBM Corp. _introduza o(s) ano(s)_. Todos os direitos reservados. Se estiver a consultar as informaes neste documento electrnico, possvel que as fotografias e as ilustraes a cores no estejam visveis.
42
Informaes da interface de programao

Esta publicao das Ferramentas de servio documentam as Interfaces de Programao previstas que permitem ao cliente escrever programas para obter os servios do IBM i5/OS.
Marcas Registadas
Os termos seguintes so marcas comerciais da International Business Machines Corporation nos Estados Unidos e/ou noutros pases: i5/OS IBM IBM (logotipo) iSeries System i Adobe, o logotipo da Adobe, PostScript e o logotipo da PostScript so marcas registadas ou marcas comerciais da Adobe Systems Incorporated nos Estados Unidos e/ou noutros pases. Outros nomes de empresas, produtos e servios podem ser marca registada de terceiros.
Termos e condies
As permisses de utilizao destas publicaes so concedidas sujeitas aos termos e condies seguintes. Utilizao pessoal: Pode reproduzir estas publicaes para uso pessoal e no comercial, desde que mantenha todas as informaes de propriedade. No pode executar qualquer trabalho derivado destas publicaes, nem reproduzir, distribuir ou apresentar qualquer parte das mesmas, sem o expresso consentimento do fabricante. Utilizao comercial: Pode reproduzir, distribuir e apresentar estas publicaes exclusivamente no mbito da sua empresa, desde que mantenha todas as informaes de propriedade. No pode executar qualquer trabalho derivado destas publicaes, nem reproduzir, distribuir ou apresentar estas publicaes, ou qualquer parte das mesmas fora das instalaes da empresa, sem o expresso consentimento do fabricante. excepo das concesses expressas nesta permisso, no so concedidos outros direitos, permisses ou licenas, quer explcitos, quer implcitos, sobre as publicaes ou quaisquer informaes, dados, software ou outra propriedade intelectual contidos nesta publicao. O fabricante reserva-se o direito de retirar as permisses concedidas nesta publicao sempre que considerar que a utilizao das publicaes pode ser prejudicial aos seus interesses ou, tal como determinado pelo fabricante, sempre que as instrues acima referidas no estejam a ser devidamente cumpridas. No pode descarregar, exportar ou reexportar estas informaes, excepto quando em total conformidade com todas as leis e regulamentos aplicveis, incluindo todas as leis e regulamentos de exportao em vigor nos E.U.A. O FABRICANTE NO GARANTE O CONTEDO DESTAS PUBLICAES. AS PUBLICAES SO FORNECIDAS TAL COMO ESTO (AS IS) E SEM GARANTIAS DE QUALQUER ESPCIE, QUER EXPLCITAS, QUER IMPLCITAS, INCLUINDO, MAS NO SE LIMITANDO S GARANTIAS IMPLCITAS DE COMERCIALIZAO, NO INFRACO E ADEQUAO A UM DETERMINADO FIM.
Apndice. Informaes especiais
43
44

Ferramentas de Serviço de Segurança PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ferramentas de Serviço de Segurança PDF

Uploaded by

Copyright:

Available Formats

System i

Ferramentas de Servio de Segurana

Ferramentas de Servio de Segurana

Apndice. Informaes especiais . . . 41

System i: Ferramentas de Servio de Segurana

Como ver o que novo ou foi alterado

Ficheiro PDF para Ferramentas de servio

Guardar ficheiros PDF

4. Faa clique sobre Save.

Descarregar o Adobe Reader

Conceitos das ferramentas de servio

Funes das ferramentas de servio

System i: Ferramentas de Servio de Segurana

Verses de idioma das ferramentas de servio

Servidor das ferramentas de servio

IDs de utilizador de ferramentas de servio

Privilgios funcionais para o utilizador das ferramentas de servio

System i: Ferramentas de Servio de Segurana

Polticas de palavra-passe para IDs de utilizador das ferramentas de servio

Gerir ferramentas de servio

System i: Ferramentas de Servio de Segurana

Aceder a ferramentas de servio

Aceder a ferramentas de servio utilizando as DST

Aceder s ferramentas de servio usando as DST do painel de controlo do sistema

Aceder s ferramentas de servio usando as DST de um IPL manual

Aceder s ferramentas de servio usando as SST

System i: Ferramentas de Servio de Segurana

Aceder s ferramentas de servio usando System i Navigator

Configurar o servidor das ferramentas de servio

Configurar o servidor das ferramentas de servio para DST

System i: Ferramentas de Servio de Segurana

Configurar o servidor das ferramentas de servio para o i5/OS

Alterar o idioma das ferramentas de servio da partio do sistema ou lgica

System i: Ferramentas de Servio de Segurana

Gerir IDs de utilizador das ferramentas de servio

Ligar IDs de utilizador das ferramentas de servio a perfis de utilizador

Gerir IDs de utilizador das ferramentas de servio usando as DST e as SST

System i: Ferramentas de Servio de Segurana

System i: Ferramentas de Servio de Segurana

System i: Ferramentas de Servio de Segurana

System i: Ferramentas de Servio de Segurana

Alterar palavra-passe para IDs de utilizador das ferramentas de servio

System i: Ferramentas de Servio de Segurana

System i: Ferramentas de Servio de Segurana

Recuperar ou repor palavras-passe QSECOFR

Guardar e restaurar dados se segurana das ferramentas de servio

System i: Ferramentas de Servio de Segurana

Activar trabalho com IDs de dispositivo das SST

Gerir IDs de dispositivo das ferramentas de servio

System i: Ferramentas de Servio de Segurana

System i: Ferramentas de Servio de Segurana

System i: Ferramentas de Servio de Segurana

Repor palavras-passe para IDs de dispositivo das ferramentas de servio

System i: Ferramentas de Servio de Segurana

Ao solicitar a palavra 13 (funo 13) vai surgir:

O painel de controlo remoto apresenta dados desta forma:

Criar IDs de dispositivo automaticamente

Alterar polticas de segurana das ferramentas de servio

Alterar para permitir a utilizao de palavras-passe predefinidas e expiradas das SST

Alterar o intervalo de expirao da palavra-passe

System i: Ferramentas de Servio de Segurana

Alterar o mximo de tentativas falhadas de incio de sesso

Alterar o controlo da palavra-passe duplicado