安全性系统值

在线编辑

系统值允许您定制系统的许多特征。 一组系统值用于定义系统范围的安全设置。

您可以限制用户更改与安全性相关的系统值。 "更改 SST 安全性属性" (CHGSSTSECA) 命令,系统服务工具 (SST) 和专用服务工具 (DST) 提供了用于锁定这些系统值的选项。 通过锁定系统值,即使具有 *SECADM 和 *ALLOBJ 权限的用户也可以使用 CHGSYSVAL 命令来更改这些系统值。 除了限制对这些系统值的更改外,您还可以限制使用 "添加验证器" API 将数字证书添加到数字证书库,并限制在数字证书库上重置密码。

注: 如果锁定与安全性相关的系统值,并且需要在系统恢复过程中执行复原操作,请注意需要解锁系统值才能完成复原操作。 这可确保系统值在初始程序装入 (IPL) 期间可自由更改。

您可以使用锁定选项来限制以下系统值:

  • QALWJOBITP
  • QALWOBJRST
  • QALWUSRDMN
  • QAUDCTL
  • QAUDENDACN
  • QAUDFRCLVL
  • QAUDLVL
  • QAUDLVL2
  • QAUTOCFG
  • QAUTORMT
  • QAUTOVRT
  • QCRTAUT
  • QCRTOBJAUD
  • QDEVRCYACN
  • QDSPSGNINF
  • QDSCJOBITV
  • QFRCCVNRST
  • QINACTMSGQ
  • QLMTDEVSSN
  • QLMTSECOFR
  • QMAXSGNACN
  • QMAXSIGN
  • QPWDCHGBLK
  • QPWDEXPITV
  • QPWDEXPWRN
  • QPWDLMTAJC
  • QPWDLMTCHR
  • QPWDLMTREP
  • QPWDLVL
  • QPWDMAXLEN
  • QPWDMINLEN
  • QPWDPOSDIF
  • QPWDRQDDGT
  • QPWDRQDDIF
  • QPWDRULES
  • QPWDVLDPGM
  • QRETSVRSEC (不再使用此系统值)
  • QRMTSIGN
  • QRMTSRVATR
  • QSCANFS
  • QSCANFSCTL
  • QSECURITY
  • QSHRMEMCTL
  • QUSEADPAUT
  • QVFYOBJRST

可以使用 "更改 SST 安全性属性" (CHGSSTSECA) 命令,系统服务工具 (SST) 或专用服务工具 (DST) 来锁定和解锁与安全性相关的系统值。 但是,如果您处于恢复方式,那么必须使用 DST ,因为 SST 在此方式期间不可用。 否则,请使用 CHGSSTSECA 命令或 SST 来锁定或解锁与安全性相关的系统值。

要使用 更改 SST 安全性属性 (CHGSSTSECA) 命令锁定或解锁与安全性相关的系统值,请指定 "允许安全性 sysval 更改" (SECSYSVAL) 参数。

要使用 "启动系统服务工具" (STRSST) 命令锁定或解锁与安全性相关的系统值,请执行以下步骤:
注: 您必须具有服务工具用户标识和密码,才能锁定或解锁与安全性相关的系统值。
  1. 打开基于字符的界面。
  2. 在命令行上,输入 STRSST
  3. 输入服务工具用户标识和密码。
  4. 选择选项 7 (使用系统安全性)。
  5. 输入 1 以解锁与安全性相关的系统值,或输入 2 以锁定 Allow system value security changes 参数中与安全性相关的系统值。
要在系统恢复的有人照管 IPL 期间使用专用服务工具 (DST) 锁定或解锁与安全性相关的系统值,请执行以下步骤:
  1. 从 "IPL 或安装系统" 屏幕中,选择选项 3 (使用专用服务工具)。
    注: 此步骤假定您处于恢复方式并且正在执行有人照管的 IPL。
  2. 使用服务工具用户标识和密码登录 DST。
  3. 选择选项 13 (使用系统安全性)。
  4. 输入 1 以解锁与安全性相关的系统值,或输入 2 以锁定 Allow system value security changes 参数中与安全性相关的系统值。