sábado, 24 de julio de 2010

Auditar la seguridad en AS400

La gente de PowerTech tiene colgada una guía donde nos explica los conceptos de seguridad del As400 y algunos ejemplos para comprobar nuestro estado. Recomiendo su lectura ya que puede sernos muy interesante a la vez que aprendemos mas sobre nuestro sistema:


Además realizando este tipo de análisis muchas veces descubrimos problemas ocultos en nuestras aplicaciones.

miércoles, 14 de julio de 2010

Trabajos QZDASOINIT

Los trabajos QZDASOINIT dan servicio a las conexiones ODBC de los usuarios y/o aplicaciones remotas realizan desde cliente (PC,o Servidor). Estos trabajos se ejecutan con el usuario QUSER.
QZDASOINIT es un trabajo de prearranque del subsistema QUSRWRK; para ver estas entradas usar el mandato DSPSBSD SBSD(QUSRWRK) y seleccionar la opción 10 "Prestart job entries". En esas entradas podemos ver, con la opción 5, la configuración de este servicio y sobre todo el numero inicial de trabajos y  numero máximo de trabajos permitidos.
Para arrancar el servicio (es necesario que este levantado el subsistema QSERVER):
STRHOSTSVR SERVER(*DATABASE)                                                     
    The database server daemon is started in the QSERVER subsystem
    The daemon job is named QZDASRVSD.  The associated server jobs
    are named QZDASOINIT, QZDASSINIT, and QTFPJTCP.


Para detener el servicio:
ENDHOSTSVR SERVER(*DATABASE)                                        
    The active connections being serviced by the        
    QZDASOINIT and QZDASSINIT server jobs will be ended.
    The server jobs servicing these connections will be 
    ended.
Si ejecutamos el mandato WRKACTJOB JOB(QZDASOINIT) vemos, rápidamente, que usuarios están conectados en ese momento al servicio, ya que desde la V5R4 del OS400 se modifico este mandato para mostrar el Current User en la columna User, si no hay nadie conectado en ese momento se muestra QUSER.