Wartości systemowe i komendy wpływające na podpisane obiekty

Ten temat zawiera informacje o wartościach systemowych i komendach systemu operacyjnego i5/OS, które służą do zarządzania podpisanymi obiektami lub wpływają na nie po uruchomieniu.

Aby efektywnie zarządzać podpisanymi obiektami, należy zrozumieć jak wartości systemowe i komendy wpływają na podpisane obiekty. Wartość systemowa Weryfikowanie podpisów obiektów podczas odtwarzania (QVFYOBJRST) określa, w jaki sposób różne komendy odtwarzania wpływają na podpisane obiekty i jak system obsłuży podpisane obiekty w trakcie operacji odtwarzania. W systemie nie istnieją komendy języka CL przeznaczone wyłącznie do pracy z podpisanymi obiektami. Jednak istnieją pewne wspólne komendy, których można użyć do zarządzania podpisanymi obiektami (lub do zarządzania obiektami infrastruktury umożliwiającymi podpisywanie obiektów). Inne komendy mogą niekorzystnie wpłynąć na podpisane obiekty w systemie, poprzez usunięcie podpisu z obiektu i tym samym zlikwidowanie ochrony, jakiej ten podpis dostarczał.

Wartości systemowe wpływające na podpisane obiekty

Wartość systemowa Weryfikowanie podpisów obiektów podczas odtwarzania (Verify object signatures during restore - QVFYOBJRST), należąca do kategorii wartości systemowych dotyczących odtwarzania w systemie i5/OS określa, w jaki sposób komendy w systemie wpływają na podpisane obiekty. Ta wartość systemowa, dostępna za pomocą programu iSeries Navigator, steruje obsługą weryfikowania podpisów przez system podczas operacji odtwarzania. Ustawienia tej wartości systemowej, wraz z ustawieniami dwóch innych wartości systemowych wpływają na operacje odtwarzania w systemie. W zależności od wybranego ustawienia tej wartości, może ona zezwalać lub zabraniać odtwarzania obiektów na podstawie statusu ich podpisu (na przykład tego, czy obiekt nie jest podpisany, ma niepoprawny podpis, został podpisany przez zaufane źródło itp.) Domyślne ustawienie tej wartości systemowej umożliwia odtwarzanie niepodpisanych obiektów, ale zapewnia jednocześnie, że obiekty podpisane mogą być odtworzone tylko wtedy, gdy ich podpis jest prawidłowy. System określa obiekt jako podpisany tylko wtedy, gdy ma on podpis ośrodka certyfikacji, któremu system ufa; system ignoruje inne "niewiarygodne" podpisy obiektów i traktuje te obiekty jako niepodpisane.

Istnieje kilka ustawień, których można użyć dla wartości systemowej QVFYOBJRST, począwszy od ignorowania wszystkich podpisów, aż do wymagania prawidłowych podpisów dla wszystkich obiektów odtwarzanych w systemie. Wartość ta dotyczy jedynie odtwarzanych obiektów wykonywalnych, takich jak programy (*PGM), komendy (*CMD), programy serwisowe (*SRVPGM), pakiety SQL (*SQLPKG) czy moduły (*MODULE). Dotyczy także obiektów zbiorów strumieniowych (*STMF) powiązanych z programami w języku Java utworzonych za pomocą komendy Utwórz program Java (Create Java Program - CRTJVAPGM). Nie dotyczy natomiast plików systemu IFS ani zbiorów składowania (*SAV).

Komendy języka CL wpływające na podpisane obiekty

Istnieje kilka komend języka CL umożliwiających pracę z podpisanymi obiektami lub mających wpływ na podpisane obiekty w systemie. Można skorzystać z kilku komend do podglądania informacji o podpisie obiektu, sprawdzania podpisu na obiekcie i składowania oraz odtwarzania obiektów ochrony niezbędnych do weryfikowania podpisów. Ponadto istnieje grupa komend, których uruchomienie może usunąć podpis z obiektu, usuwając w ten sposób ochronę, jakiej ten podpis dostarczał.

Komendy służące do wyświetlania informacji o podpisie obiektu

Komendy służące do weryfikowania podpisów obiektów

Komendy do składowania i odtwarzania baz certyfikatów

Komendy służące do usuwania podpisów z obiektów

Korzystając z tych komend można usunąć podpis z obiektu. Usunięcie podpisu może spowodować problemy z obiektem, z którego podpis został usunięty. W ostateczności nie będzie można zweryfikować źródła obiektu jako zaufanego lub zweryfikować podpisu w celu wykrycia zmian w obiekcie. Komend tych należy używać wyłącznie w odniesieniu do obiektów podpisanych utworzonych samodzielnie (w odróżnieniu do obiektów podpisanych otrzymanych z innych źródeł, na przykład od firmy IBM lub od dostawców). Jeśli istnieją podejrzenia, że komenda usunęła podpis obiektu, można użyć komendy Wyświetlenie opisu obiektu (Display Object Description - DSPOBJD) do sprawdzenia, czy podpis jest tam nadal, i do ponownego podpisania obiektu, jeśli będzie to konieczne.
Uwaga: Aby sprawdzić, czy komenda Składowanie (Save) straciła podpis obiektu, należy odtworzyć obiekt w innej bibliotece, niż był składowany (na przykład w bibliotece QTEMP). Można następnie użyć komendy DSPOBJD do sprawdzenia, czy obiekt składowany utracił swój podpis.
Pojęcia pokrewne
Założenia związane ze składowaniem i odtwarzaniem podpisanych obiektów
Informacje pokrewne
Wyszukiwarka wartości systemowych