安全命令的命令和菜单

在线编辑

SECTOOLS (安全工具) 菜单, SECBATCH (提交或调度安全报告到批处理) 菜单, "配置系统安全性" (CFGSYSSEC) 和 "撤销公共权限" (RVKPUBAUT) 命令是可用于配置系统安全性的四个安全工具。

有两个菜单可用于安全工具:
  • SECTOOLS (安全工具) 菜单以交互方式运行命令。
  • SECBATCH (提交或调度安全报告到批处理) 菜单,以批处理方式运行报告命令。 SECBATCH 菜单有两个部分。 菜单的第一部分使用 "提交作业" (SBMJOB) 命令提交报告以进行批处理。

    菜单的第二部分使用 "添加作业调度项" (ADDJOBSCDE) 命令。 您可以使用它来调度要在指定的日期和时间定期运行的安全报告。

安全工具对象的安全设置和要求:

  • 许多安全工具命令在 QUSRSYS 库中创建文件。 当系统创建这些文件时,文件的公共权限为 *EXCLUDE。 包含用于生成已更改报告的信息的文件具有以 QSEC 开头的名称。 包含用于管理用户概要文件的信息的文件具有以 QASEC 开头的名称。 这些文件包含有关系统的机密信息。 因此,不应将公共权限更改为文件。
  • 安全工具使用常规系统设置来指示打印输出。 这些报告包含有关系统的机密信息。 要将输出定向到受保护的输出队列,请对将运行安全工具的用户的用户概要文件或作业描述进行相应的更改。
  • 由于它们的安全功能以及它们访问系统上的许多对象,因此安全工具命令需要 *ALLOBJ 特权。 某些命令还需要 *SECADM , *AUDIT 或 *IOSYSCFG 特权。 要确保命令成功运行,您应该在使用安全工具时以安全主管身份登录。 因此,您不应该需要授予任何安全工具命令的专用权限。

避免文件冲突

许多安全工具报告命令创建一个数据库文件,您可以使用该数据库文件来打印报告的已更改版本。 一次只能从一个作业运行命令。 如果在另一个作业尚未完成运行时运行命令,那么您将收到一条错误消息。

许多打印作业需要很长时间才能完成。 在向批处理提交报告或将报告添加到作业调度程序时,需要注意避免文件冲突。 例如,您可能想要打印具有不同选择标准的两个版本的 PRTUSRPRF 报告。 如果要将报告提交到批处理,那么应使用一次仅运行一个作业的作业队列,以确保报告作业按顺序运行。

如果您正在使用作业调度程序,那么需要将这两个作业调度得足够远,以便第一个版本在第二个作业启动之前完成。