- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
8安全加固手册
8.2系统安全值设置
8.2.1查看目前系统值:
WRKSYSVAL 一个一个顺序在终端上显示
或者DSPSYSVAL SYSVAL (system value)
8.2.2系统安全级别 推荐设置为40
QSECURITY 40
10 没有用户认证,没有资源保护
20 用户使用密码认证,没有资源保护
30 用户认证和默认的资源保护
40 跟30相似,但是控制了特权指令和设备的接口
(在客户端被认为具有高的风险的时候应用安全级别40。他会限制对对象,其他工作的数据和系统内部程序的直接访问)
50 增强型的安全访问控制,达到真正的C2级安全控制
8.2.3建议设置口令复杂度策略
QPWDVLDPGM *NONE 无密码检测
8.2.4密码长度
最小密码长度
QPWDMINLEN 6
最大密码长度
QPWDMAXLEN 10
8.2.5设置帐户最大尝试登陆次数
QMAXSIGN 3(默认值)
达到最大尝试次数措施
QMAXSGNACN 3(默认值)
1 禁用终端
2 禁用用户配置文件
3 全部
(注:建议根据自己的情况选择,禁用终端后,可能会给别人的造成误解,怀疑设备损坏。管理员要十分清楚该参数的含义)
8.2.6设置密码有效期
QPWDEXPITV 30-90
*NOMAX 不限
1-366 天
QPWDRQDDIF 1
0 可以和以前的历史记录中的32个密码一样
1 必须和以前的历史记录中的32个密码不同
8.2.7限制安全设备登陆
QLMTSECOFR 1
0 允许所有有*ALLOBJ授权的用户在任意显示终端登陆,有*SERVICE授权的用户可以使用*CHANGE公开认证手段登陆到任意显示终端
1 不允许有*ALLOBJ 或 *SERVICE的用户登陆到任一显示终端上(主控制台除外),除非他们有特别的授权允许访问
8.2.8设置超时策略
QINACTITV 无活动的任务超时
*NONE:无超时
5-300 超时最大允许时间(分钟)
推荐15
非授权用户在某个时间段无操作,系统将会根据该参数值决定是否断开当前的session。
认证用户通过再次登陆,可以继续以前session所保留的屏幕。当设置中断连接任务(*DSCJOB)值去中断任意交互式登陆。
8.2.9限制设备sessions
QLMTDEVSSN
0 不限制一个终端的特定用户ID的在同一时刻的使用数
1 限制同一时刻只能有一个特定用户登录到这台工作站
8.2.10用户登录信息是否显示在屏幕上
QDSPSGNINF
0 在用户登录时,登陆信息不显示
1 以下信息会被显示
最后登陆时间
从上次登陆以来的失败登陆
密码7天或之内密码将要过期的警告
8.2.11改变虚拟设备的自动配置值
QAUTOVRT值控制系统自动配置虚拟设备会话(比如5250telnet)的数量
QAUTOVRT值建议设置为*nomax
8.2.12改变远程登陆值
QRMTSIGN值控制是否当工作站支持显示终端或工作站支持功能,允许用户略过在远端系统的登陆提示。(pass-through类似于unix的rlogin功能)
可能值如下:
FRCSIGNON: 所有系统的pass through sessions必须通过正常的登录(sign-on)过程
SAMEPRF: 仅允许远端系统profile名与本地系统一致的用户进行不通过登录(sign-on)过程的pass through sessions
VERIFY: 如果 QSECURITY 设置为10,没有通过正常的登录(sign-on)过程的pass through sessions允许所有的pass through请求并且不检查密码。 QSECURITY 设置为30的时候必须进行登录。
REJECT: 不允许系统支持pass through sessions
8.2.13创建系统认证参数值
检查系统值报告里面的QCRTAUT参数,并且确认已经改变默认的值*CHANGE为 *USE或更少权限。
检查产品数据库和产品源代码被放在一个有合适的访问权限的库里维护。或者使用可视认证组件命令(Display Object Authority command )并且检查每一个重要的产品数据库和源代码的公共认证访问 (PUBAUT) 访问参数设置为*EXCLUDE并且都设置了合适的访问控制。
8.3用户、组配置
8.3.1显示所有用户和组的profile
DSPAUTUSR SEQ (*GRPPRF)
wrkusrprf *all
8.3.2检查每个重要的组的profile,保证是由管理人员赋予的
8.3.3检查系统内的用户,保证是都由管理人员赋予的,并且他们的设置与他们的需要的功能一致
8.3.4系统安装时,已经预定义了许多用户的
您可能关注的文档
- ERP操作流程图解.doc
- ERP基本功能及架构图.doc
- ERP奖惩考核文件.doc
- ERP销售实战技巧.doc
- FxPro外汇交易理财投资www.doc
- GD类动力管道安装许可证.doc
- GIS技术及其在旅游规划、策划中的应用.doc
- G型射频水处理器—北京科净源.doc
- hasuploaded-华南理工大学科技园入园企业商业计划书模板.doc
- Hillstone山石网科HSM白皮书.doc
- 2022年江苏大学京江学院信息管理与信息系统专业《计算机网络基础》科目期末试卷A(有答案).pdf
- 高中政治(新人教版)选择性必修3课后习题:模块综合测评(课后习题)【含答案及解析】.pdf
- 2023年中级经济师农业经济专业知识与实务真题.pdf
- (精华版)国家开放大学电大《政府经济学》机考第六套真题题库及答案.pdf
- 2023二年级下册《有余数的除法》教学设计.pdf
- (观后感)观看《雷雨》话剧的个人观后感300字.pdf
- (部编)人教版三年级上册语文第八单元备课(包括园地).pdf
- 2022“语文报杯·我写高考作文”活动征文优秀范文7篇.pdf
- 2022年新疆生产建设兵团第一师八团中学八年级结业考试模拟地理试卷(原卷版).pdf
- 高中英语语法填空专题训练与答案.pdf
文档评论(0)