規劃印表機及印表機輸出佇列安全

線上編輯

以下是規劃印表機及印表機輸出佇列安全的數個關鍵點、規劃作業的重要性,以及完成作業的建議。

檢閱 Physical Security 計劃的印表機部分。 在您完成本主題時,請填寫「印表機輸出及工作站安全」表單的輸出佇列區段。 您還需要在列印或等待列印時保護機密資訊的計劃。 檢查貴公司用於機密輸出之印表機的 Physical Security 計劃。 規劃印表機輸出佇列安全之後,您可以規劃工作站的安全。

基本印刷過程包括:
  • 要列印的報告副本保留在排存檔或印表機輸出中。
  • 排存檔會儲存在稱為輸出佇列的物件中,直到可以使用印表機為止。
  • 排存作業可讓您更容易排定印表機工作及共用印表機。
  • 排存作業可協助您保護機密輸出。
您可以建立一個以上特殊輸出佇列來保留機密輸出,並限制誰可以檢視及管理那些輸出佇列。
  • 若要保護特殊輸出佇列的安全,請使用下列指令:
    • 使用輸出佇列說明 (WRKOUTQD)
    • 建立輸出佇列 (CRTOUTQ)
    • 變更輸出佇列 (CHGOUTQ)
  • 在這些指令上,您可以指定這些關鍵參數的值:
    • DSPDTA
    • AUTCHK
    • OPRCTL

當您執行列印報告的程式時,報告通常不會直接進入印表機。 程式會建立報告的副本,稱為排存檔或印表機輸出。 系統會將排存檔儲存在稱為輸出佇列的物件中,直到印表機可用為止。 當輸出佇列包含印表機輸出時,您可以在工作站檢視報告。 您也可以保留它,或將它引導至特定的印表機。

排存作業可讓您更容易排定列印工作及共用印表機。 排存作業也可協助您保護機密輸出。 您可以建立一個以上特殊輸出佇列來保留機密輸出,並限制誰可以檢視及管理那些輸出佇列。 您也可以控制何時將機密輸出從佇列傳送至印表機。 在您完成這個主題時,請完成「印表機輸出」和「工作站安全」表單。

建立特殊輸出佇列時,您可以指定數個與安全相關的參數:
  • 顯示資料 (DSPDTA) 參數: 輸出佇列的 DSPDTA 參數決定使用者是否可以檢視、傳送或複製另一個使用者所擁有的排存檔。
  • 檢查權限 (AUTCHK) 參數: AUTCHK 參數指定輸出佇列容許使用者控制佇列上所有檔案的權限類型。 具有某些特殊權限的使用者也可以控制檔案:
    • *OWNER: 要求程式必須擁有輸出佇列的所有權權限,才能通過輸出佇列授權測試。 藉由作為輸出佇列的擁有者,或與佇列擁有者共用群組設定檔,或執行採用擁有者權限的程式,要求程式可以擁有所有權權限。
    • *DTAAUT: 對輸出佇列具有新增、讀取及刪除權限的任何使用者都可以控制佇列上的所有排存檔。
  • 操作員控制 (OPRCTL) 參數: 輸出佇列的 OPRCTL 參數決定是否容許具有 *JOBCTL 特殊權限或 *SYSOPR 使用者類別的使用者控制輸出佇列,前提是設定檔是以 *SYSOPR 使用者類別建立,且特殊權限參數設為 *USRCLS 且未變更。
輸出佇列參數、使用者對輸出佇列的權限,以及使用者的特殊權限一起使用,以決定使用者可以對輸出佇列中的排存檔執行的功能。 您可以使用排存檔來執行下列列印功能:
  • 將排存檔新增至佇列。
  • 檢視排存檔清單 (WRKOUTQ 指令)。
  • 顯示、複製或傳送排存檔 (DSPSPLF、CPYSPLF、SNDNETSPLF 及 SNDTCPSPLF 指令)。
  • 變更、刪除、保留或釋放排存檔 (CHGSPLFA、DLTSPLF、HLDSPLF 及 RLSSPLF 指令)。
  • 變更、清除、保留及釋放輸出佇列 (CHGOUTQ、CLROUTO、HLDOUTQ 及 RLSOUTQ 指令)。
如需列印指令的相關資訊,請參閱「安全參照」中的下列表格:

保護排存檔安全

當輸出佇列等待列印時,系統上所列印的大部分資訊會儲存為輸出佇列上的排存檔。 除非您控制系統上輸出佇列的安全,否則未獲授權使用者可以顯示、列印,甚至複製等待列印的機密資訊。

保護機密輸出的一種方法是建立排存檔。 如需控制排存檔安全之參數的相關資訊,請參閱「安全參照」中的「列印」主題中的下列主題

  • 輸出佇列的「顯示資料 (DSPDTA)」參數
  • 輸出佇列的「檢查 (AUTCHK)」參數的權限
  • 輸出佇列的操作員控制 (OPRCTL) 參數
  • 列印所需的輸出佇列及參數權限