システム機密保護の構成コマンドの設定値
以下の表に、QSYS/QSECCFGS と呼ばれるプログラムを実行する システム機密保護の構成 (CFGSYSSEC) コマンドを実行するときに設定するシステム値をリストします。
| システム値名 | 設定値 | システム値記述 |
|---|---|---|
| QAUTOCFG | 0 (いいえ) | 新規装置の自動構成 |
| QAUTOVRT | 0 | 使用できる装置がない場合にシステムが自動的に作成する仮想装置記述の数 |
| QALWOBJRST | *NONE | システム状態プログラムおよび権限を借用するプログラムが復元できるか どうか |
| QDEVRCYACN | *DSCMSG (メッセージによる切り離し) | 通信の再確立時のシステム処置 |
| QDSCJOBITV | 120 | システムが切り離しジョブに対する処置を行う前の時間間隔 |
| QDSPSGNINF | 1 (はい) | ユーザーにサインオン情報画面を表示するかどうか |
| QINACTITV | 60 | システムが対話式ジョブに対する処置を行う前の時間枠 |
| QINACTMSGQ | *ENDJOB | システムが非活動ジョブに対して行う処置 |
| QLMTDEVSSN | 1 (はい) | ユーザーが一度に 1 つの装置でのサインオンに制限されるかどうか |
| QLMTSECOFR | 1 (はい) | *ALLOBJ および *SERVICE のユーザーが特定の装置に限定されるかどうか |
| QMAXSIGN | 3 | 連続して何回までサインオンの失敗が認められるか |
| QMAXSGNACN | 3 (両方) | QMAXSIGN 限界に達した場合に、システムがワークステーションまたは ユーザー・プロファイルを使用不可にするかどうか |
| QPWDEXPITV | 60 | ユーザーがパスワードを変更しなければならない頻度 |
| QPWDMINLEN | 6 (注 3 および 5 を参照) |
パスワードの最小文字数 |
| QPWDMAXLEN | 8 (注 4 および 5 を参照) |
パスワードの最大文字数 |
| QPWDPOSDIF | 1 (はい) (注 5 を参照) |
新規パスワードのすべての桁が、直前のパスワードの桁と異なっている必要が あるかどうか |
| QPWDLMTCHR | 注 2 および 5 を参照 |
パスワードで使用できない文字 |
| QPWDLMTAJC | 1 (はい) (注 5 を参照) |
パスワードで数字の隣接が禁止されるかどうか |
| QPWDLMTREP | 2 (連続反復不可) (注 5 を参照) |
パスワードで文字の反復が禁止されるかどうか |
| QPWDRQDDGT | 1 (はい) (注 5 を参照) |
パスワードに 1 つ以上の数字が必要かどうか |
| QPWDRQDDIF | 1 (32 個の固有パスワード) | パスワードが反復できるようになるまでには何個の固有パスワードが必要か |
QPWDRULES |
|
有効なパスワードの作成規則 |
| QPWDVLDPGM | *NONE | パスワードの妥当性検査を行うためにシステムが呼び出すユーザー出口プログラム |
| QRMTSIGN | *FRCSIGNON | システムがリモート (パススルーまたは TELNET) サインオンの試行を処理する方法 |
| QRMTSVRATR | 0 (Off) | この値の指定により、遠隔地からシステムを分析することを可能にする |
| QSECURITY | 50 | 強制されるセキュリティー・レベル |
| QVFYOBJRST | 3 | 復元でのオブジェクトの検査 |
| 注 :
|
||
また、CFGSYSSEC コマンドは、以下の IBM 提供ユーザー・プロファイルの
パスワードを *NONE に設定します。
- QSYSOPR
- QPGMR
- QUSER
- QSRV
- QSRVBAS
最後に、CFGSYSSEC コマンドは、セキュリティー監査変更 (CHGSECAUD) コマンドを 使用して指定された値にしたがって、セキュリティー監査を設定します。