IBM i 安全性简介

在线编辑

IBM Systems 系列产品涵盖广泛的用户。 IBM i 平台的安全性非常灵活,足以满足各种用户和情况的要求。

一个小系统可能有三到五个用户,一个大系统可能有几千个用户。 某些安装在单个相对安全的区域中具有所有工作站。 其他用户分布广泛,包括通过拨号连接的用户和通过个人电脑或系统网络连接的间接用户。 您需要了解可用的功能部件和选项,以便您可以根据自己的安全需求进行调整。

系统安全性有三个重要目标:

机密性:
  • 防止向未经授权的人员披露信息
  • 限制对机密信息的访问
  • 针对好奇的系统用户和外部人员进行保护
完整性:
  • 防止对数据进行未经授权的更改
  • 将数据操作限制为授权程序
  • 确保数据值得信赖
可用性:
  • 防止意外更改或破坏数据
  • 防止外来人员滥用或破坏系统资源的企图

系统安全性通常与外部威胁相关联,例如黑客或业务对手。 然而,保护被授权的系统用户免受系统事故的伤害往往是精心设计的安全系统的最大好处。 在没有良好安全功能的系统中,按下错误的键可能会导致删除重要信息。 系统安全性可以防止这种类型的事故。

最好的安全系统功能没有好的规划就无法产生好的效果。 在小块中设置的安全性,没有规划,会让人困惑。 难以维持和审计。 规划并不意味着提前设计每个文件,程序和设备的安全性。 这确实意味着在系统上建立一个整体的安全方法,并将该方法传达给应用程序设计者,程序员和系统用户。

在规划系统上的安全性并决定所需的安全性时,请考虑以下问题:
  • 是否有公司政策或标准需要一定程度的安全性?
  • 公司审计员是否需要某种级别的安全性?
  • 您的系统及其数据对您的企业有多重要?
  • 安全功能部件提供的错误保护有多重要?
  • 贵公司对未来的安全要求是什么?

为了便于安装,在交付系统时,系统上的许多安全功能未激活。 在本主题集合中提供了建议,使系统达到合理的安全性级别。 在评估建议时,请考虑您自己的安装的安全需求。