Teknoda - Notas técnicas Tips de AS400 iseries System i Tip en detalle Nro. 20



Documentos relacionados
Teknoda - Notas técnicas Tips de AS400 iseries System i Tip en breve Nro. 18

Teknoda - Notas técnicas Tips de AS400 iseries System i Tip en breve Nro. 23

Teknoda - Notas técnicas Tips de AS400 iseries System i Tip Nro. 41

Teknoda - Notas técnicas Tips de AS400 iseries - System i Tip Nro. 47

Visite nuestro sitio en Internet:


Teknoda - Notas técnicas Tips de AS400 iseries System i Tip en detalle Nro. 32

Teknoda - Notas técnicas Tips de AS400 iseries System i Tip Nro. 40

Teknoda - Notas técnicas Tips de AS400 iseries System i Tip Nro. 37


Teknoda - Notas técnicas Tips de AS400 iseries System i Tip Nro. 42

Teknoda - Notas técnicas Tips de AS400 iseries System i Tip en detalle Nro. 24

Tip en detalle Nro. 29

Comprobantes Electrónicos Manual del Usuario - Internet

Teknoda - Notas técnicas Tips de AS400 iseries System i Tip en detalle Nro. 16


GUÍA BÁSICA DE USO DEL SISTEMA RED

EDICIÓN Y FORMATO (II)

Google Docs. Iniciar el programa

Notas técnicas de SAP / ABAP Tip en detalle Nro. 18. (Lo nuevo, lo escondido, o simplemente lo de siempre pero bien explicado)

Manual de Usuario del Sistema de control de Turnos

Aplicación para la gestión de información de evaluadores.

ÍNDICE. Acceso a nivel de agencias...3. Organización por carpetas...4. Descarga de facturas desde el portal...5. Búsquedas de facturas...

MANUAL PARA EL PROCESO DE VERIFICACION LABORAL PLATAFORMA WEB CERILAPCHILE S. A. V 3.0

Centro de Capacitación en Informática

Manual de configuración de Adobe Reader para la validación de la firma de un documento Versión 1.0

OBTENER DATOS EXTERNOS

MACROS Y FORMULARIOS

Manual de Usuario del Sistema RECIBOS DE HABERES UNLu Contacto:

Proyectos de Innovación Docente

Dell Premier. Guía para comprar y efectuar pedidos de. Registro en la página Premier. Administrar su perfil personal

Manual de Usuario SOFTWARE DESPACHO JURIDICO 2015.

SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública

INSTALACIÓN DE ORACLE 8i (8.1.7) SOBRE NT

INSTRUCCIONES BÁSICAS DE ACCESO AL PORTAL DEL CLIENTE

Plataforma Helvia. Manual de Administración. Bitácora. Versión

Informática Aplicada a la Gestión de Empresas (IAGE) Parte III Excel e Internet Tema 2

Región de Murcia Consejería de Educación, Ciencia e Investigación. Manual Usuario FCT

Manual del Profesor Campus Virtual UNIVO

Figura 1 Abrir nueva hoja de cálculo

PORTAL DE TRANSPARENCIA. Manual Transparencia Activa. Portal de Transparencia Página 1

L U I S P A T I Ñ O IN FOR M Á T I C A SIS T E M A S AVA N Z A DOS

Operación de Microsoft Excel. Guía del Usuario Página 79. Centro de Capacitación en Informática

INVENTARIO INTRODUCCIÓN RESUMEN DE PASOS

Manual de Uso Web profesional

MANUAL DE USO DEL SISTEMA

Instructivo Asesoría Básica Comunidad Virtual SharePoint 2010

Microsoft Excel. El Documento Excel. Interfase de Programa. Celdas

Manual de Usuario Módulo de Programación y Formulación 2015

Vamos a ver las dos formas básicas de arrancar PowerPoint.

Combinar comentarios y cambios de varios documentos en un documento

Manual de ayuda para crear y gestionar Tareas, como actividad evaluable

SISTEMA DE APARTADO DE SALAS PARA EVENTOS

MANUAL DE USO Agencias de viaje NEOTURISMO.COM

RAPID TYPING. Qué es?

Manual. Sistema De. Plataforma Virtual. Docente. Estudiante MANUAL MANUAL DE MANUAL. del Usuario. Coordinador. MICROSOFT PowerPoint v2.

Manual de Listas de Correo MailMan. Sync-Intertainment

Descarga Automática. Manual de Usuario. Operador del Mercado Ibérico de Energía - Polo Español Alfonso XI, Madrid

PROGRAMA INFORMÁTICO PARA LA CUMPLIMENTACIÓN DE RECETAS EN FORMATO XML VERSIÓN: 1.0

BANCA ELECTRÓNICA PARA EMPRESAS GUÍA DE APLICACIONES / SISTEMAS PARA CLIENTES USUARIO FINAL. PAGO DE IMPUESTOS y SERVICIOS

USO DE LOS RECURSOS ELECTRÓNICOS DE LA BIBLIOTECA CENTRAL DE LA UNIVERSIDAD DE PIURA. BASE DE DATOS SCOPUS: Cómo realizar una búsqueda

NORMA (SEPA) 22/11/2013

Dividir automáticamente las palabras en todo un documento

Guía rápida de activación de VOB. Paso a paso para incorporación de usuarios

GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT. Versión N 02 Fecha: 2011-Febrero Apartado: Archivos Anexos ARCHIVOS ANEXOS

INSTRUCCIONES PARA LA BÚSQUEDA DE DECISIONES EN APELACIONES EN INTERNET

Sistema de Presentación y Gestión de Proyectos

Bienvenido al sistema de Curriculum Digital CVDigital

Sistema de Gestión Académica TESEO. Revisión 1.0. Servicio de Informática Área de Gestión (GESTIÓN DE RESÚMENES DE TESIS DOCTORALES)

Instalación y configuración inicial del sistema SIU-Kolla Versión 3.0.0

Comercial Cartas de Fidelización

Práctica 2 de Microsoft Access

MANUAL DEL SISTEMA DE INFORMACIÓN DE EXPEDIENTES DEL GOBIERNO DE LA CIUDAD DE SANTA FE

MANUAL DE ADMINISTRADOR GLOBAL O DE USUARIO DE NIVEL 3 DE LA APLICACIÓN WEB PARA LA RESERVA DE AULAS Y ESPACIOS DE LA ETT

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

MANUAL DE USUARIO UTILIZACIÓN DE LA EXTRANET

Novedades incluidas en Discovery 4.50

Google Calendar. Google Calendar

Formulario de solicitud electrónico PAP. Guía para solicitantes

Compartir en línea. Cargar archivos. Principios básicos. Compartir en línea

Elementos de Microsoft Word

Tutorial de Introducción a la Informática Tema 0 Windows. Windows. 1. Objetivos

INDEX GUÍA INSTRUCTIVA PARA PASOS INICIALES DEL SITE BUILDER

MANUAL DEL USUARIO FACTURACIÓN ELECTRÓNICA WEB

INFORMACIÓN DE NAVEGADORES

Que es Velneo vdataclient V7?

GENERACIÓN DE TRANSFERENCIAS

INTRUCTIVO DEL SITEMA GUARANI WEB PARA DOCENTES

Coordinación en un Centro TIC Tema 4 Control de impresoras

Instalación del software Polycom HDX y de las opciones

P/. Factura Electrónica D/. Manual de Usuario Proveedores

LISTAS DE CORREO MAILMAN

MANUAL PARA CREAR USUARIOS. Guía para crear, desactivar e inmovilizar Usuarios de Salesforce

MANUAL DE USUARIO. Sistema de Administración de Proyectos de Vinculación con la Colectividad (SAPVC) MANUAL DE USUARIO DOCENTE

CÓMO CREAR UN SITIO WEB CON GOOGLE SITES

NOTIFICACIÓN DE MOVIMIENTOS DE ESTUPEFACIENTES POR PARTE DE LOS LABORATORIOS FARMACÉUTICOS Y ALMACENES MAYORISTAS DE DISTRIBUCIÓN

NORMA / (SEPA)

BALANCED SCORECARD. Creación de Tableros Tablero de Indicadores. Cartilla I

PROCESO GESTIÓN ADMINISTRATIVA INSTRUCTIVO TÉCNICO ALISTAMIENTO SERVIDORES GESTIÓN DOCUMENTAL

Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

Transcripción:

http://www.teknodatips.com.ar Teknoda - Notas técnicas Tips de AS400 iseries System i Tip en detalle Nro. 20 (Lo nuevo, lo escondido, o simplemente lo de siempre pero bien explicado) "Tips en breve/tips en detalle" se envía con frecuencia variable y absolutamente sin cargo como un servicio a nuestros clientes AS/400. Contiene principalmente notas técnicas y no contiene mensajes publicitarios. Este mensaje se envía en concordancia con la nueva legislación sobre correo electrónico: Por sección 301,párrafo (a) (2) (c) de S.1618 bajo el decreto s.1618 titulo 3º aprobado por el 105 congreso base de las normativas internacionales sobre SPAM, este e-mail no podrá ser considerado SPAM mientras incluya una forma de ser removido Conteste este mail con asunto REMOVER si no desea recibir más esta publicación. Si desea suscribir otra dirección de e-mail para que comience a recibir los Tips, envíe un mensaje desde esa dirección a letter400@teknoda.com, aclarando nombre, empresa y cargo del suscriptor. Tema: Utilidad: Nivel: Versión: Auditoría sobre usuarios en AS/400 Seguridad, auditoría. Poder registrar y auditar la actividad que un determinado usuario realiza en el sistema. Intermedio y Avanzado 4.X en adelante (y en versiones anteriores con algunos features menos) Lista de Tips publicados hasta la fecha: 1. Modificación de los parámetros por default que rigen en los comandos del OS/400 2. Restricción de comandos pesados a modalidad batch 3. Cómo generar un entorno de prueba para año 2000 4. Cómo salvar y restaurar spool 5. Cómo agregar pantallas de confirmación/validación para comandos delicados 6. Defragmentación del espacio en disco no utilizado : STRDSKRGZ, ENDDSKRGZ 7. Manipulación de bases de datos desde programas CL, a través de Query/400 8. Generación de spool AS/400 en formato PDF (Adobe Acrobat Reader) para almacenar en CD s 9. Cómo proteger columnas de un archivo físico o lógico

10. Cómo cambiar la pantalla de signon 11. Cómo automatizar transferencias de archivos con TCP/IP desde AS/400 12. Control de accesos sobre archivos de spool 13. Aproveche lo que ya tiene: FILE SERVING con NETSERVER/400 14. EMULACION 5250 vía Internet con lo que ya tiene instalado 15. Editor alternativo: Comando EDTF (Edit File) 16. Auditoría sobre objetos en AS/400 17. Cómo personalizar los comandos del menú de petición del sistema 18. Acceso a archivos multimiembros en un entorno cliente/servidor o SQL 19. Cómo agregar opciones de usuario al producto PDM Resumen ejecutivo Las funciones de auditoría en OS/400 incluyen la posibilidad de registrar las operaciones que realiza un determinado usuario. A través de esta herramienta es posible seleccionar un usuario y especificar que se anoten ciertas tareas que desarrolla en el sistema. Las opciones incluyen comandos que ejecuta, creaciones y eliminaciones de objetos, entre muchas otras posibilidades. La anotación producida incluye no sólo el tipo de operación realizada y un detalle de la misma, sino también qué usuario la efectuó, la fecha, la hora y el trabajo involucrado. Todas estas funciones de auditoría se materializan activando y parametrizando adecuadamente el Journal de Seguridad. Introducción: Auditoría en AS/400 OS/400 realiza una amplia gama de anotaciones o registros de las distintas actividades que se llevan a cabo en el sistema. Desde la versión 2.3, OS/400 incluyó entre sus capacidades de registración al Audit Journal o Journal de auditoría. Las opciones de auditoría ofrecidas por el sistema operativo, permiten efectuar interesantes combinaciones trabajando en tres niveles diferentes (no excluyentes) que varían en la amplitud de la jornalización a arrancar: Auditoría del sistema registrando todo lo que ocurre para todos los usuarios. Auditoría sobre las acciones que se realizan sobre objetos específicos (este caso fue cubierto en el Tip en detalle nro 16 -Auditoría sobre objetos en AS/400-). Auditoría sobre las tareas realizadas por un determinado usuario. Este último es el que desarrollaremos en este tip, actualizado a Versión 4.X de OS/400. Para más detalles sobre auditoría en AS/400, consultar la Introducción del Tip en detalle nro 16 Auditoría de objetos en AS/400-. Activación de la auditoría en AS/400 Independientemente de cual de los tres casos anteriores se seleccione, deben tenerse en cuenta dos consideraciones: Todos los eventos relacionados con la seguridad se anotan a través de una pareja de objetos: el diario (objeto de tipo *JRN) y el receptor de diario conectado (objeto de tipo *JRNRCV). Por lo tanto es necesario crearlos. La jornalización es de uso opcional, no viene activa por default. Es necesario cumplir ciertos pasos sencillos para que la activación sea exitosa.

Los pasos a llevar a cabo son los siguientes: 1. Crear un receptor de diario (objeto tipo *JRNRCV) en una biblioteca determinada (comando CRTJRNRCV). Este objeto es el que contendrá todas las anotaciones relacionadas con la seguridad. 2. Crear un diario (objeto tipo *JRN) con nombre QAUDJRN en la biblioteca QSYS (comando Teclee elecciones, pulse Intro. Cambiar Auditoría de Usuario (CHGUSRAUD) Perfil de usuario....... > TEKM5 + para más valores Nombre Valor de auditoría de objeto.. *SAME *SAME, *NONE, *CHANGE, *ALL Auditoría de acción de usuario > *CMD *SAME, *NONE, *CMD... > *CREATE > *DELETE + para más valores > *PGMADP F3=Salir F4=Solicitud F5=Renovar F12=Cancelar CRTJRN) y asociarlo al receptor de diario creado en el paso anterior. 3. Este paso es el que define, según lo almacenado en los valores del sistema, cuál es el tipo de auditoría a realizar. Para activar la auditoría de usuarios, QAUDCTL debe establecerse en *AUDLVL y seleccionar con CHGUSRAUD cuáles son los usuarios a auditar. No es necesario modificar el valor del sistema QAUDLVL para activar exclusivamente la auditoría de usuarios. Final Auditoría sobre usuarios: Cómo seleccionar los usuarios a auditar El mandato CHGUSRAUD permite indicarle a OS/400 cuáles usuarios, de todos los existentes en el sistema, se desea auditar. La siguiente pantalla muestra el prompt del comando: El parámetro Perfil de usuario permite elegir el o los usuarios a auditar. Para una explicación detallada del parámetro Valor de auditoría de objeto (palabra clave OBJAUD) y su uso referirse al Tip en detalle nro 16 Auditoría sobre objetos en AS/400-. El tercer parámetro, Auditoría de acción de usuario (palabra clave AUDLVL), especifica qué tipo de operaciones efectuadas por el usuario deben quedar registradas en el journal de seguridad. Existen 13 opciones disponibles y combinables entre si. Algunas de ellas son: *CMD: se anotan mandatos CL ejecutados, desde línea de comandos o dentro de un programa. *CREATE: creaciones de objetos. *DELETE: supresiones de objetos. *OBJMGT: movimientos y cambios de nombre en los objetos. *PGMADP: acceso a objetos a través de autoridad adoptada. *SECURITY: cambios de seguridad efectuados. *JOBDTA: operaciones de retener, liberar, cancelar, finalizar realizadas sobre los trabajos presentes en el sistema. *SPLFDTA: operaciones sobre archivos de spool. Las restantes opciones disponibles son *OFCSRV, *OPTICAL, *SAVRST, *SERVICE, *SYSMGT.

Una vez establecidas las opciones de auditoría para un determinado usuario, para visualizar las opciones vigentes debe utilizarse el comando DSPUSRPRF. El parámetro Valor de Auditoría de acciones (uno de los últimos) muestra las posibilidades incorporadas con CHGUSRAUD. Es importante destacar que si el comando CHGUSRAUD se realiza sobre un usuario activo, el cambio es aceptado pero no entra en vigencia hasta el próximo signon. Visualización y análisis de las entradas de auditoría generadas Para visualizar las entradas de auditoría generadas una de las opciones disponibles es el comando DSPJRN QAUDJRN. La siguiente pantalla aparece:

Visualizar Entradas de Diario Diario....... : QAUDJRN Biblioteca..... : QSYS Teclee opciones, pulse Intro. 5=Visualizar toda la entrada Opc Secuencia Cód. Tipo Objeto Biblioteca Trabajo Hora 143 T CD QPADEV000D 13:22:17 144 T AP QPADEV000D 13:22:17 145 T CD QPADEV000D 13:22:17 146 T AP QPADEV000D 13:22:20 F3=Salir F12=Cancelar En la pantalla anterior se pueden observar entradas de tipo CD y AP. La entrada con número de secuencia 145 y de tipo CD (Serie de mandato) documenta el comando ejecutado por el usuario auditado. Si se ingresa con opción 5 (Visualizar toda la entrada) aparece la siguiente pantalla: Visualizar Entrada de Diario Objeto....... : Biblioteca..... : Miembro...... : Secuencia..... : 145 Código....... : T - Entrada de seguimiento de auditoría Tipo........ : CD Serie de mandato Datos incompletos. : No Datos específicos entrada Columna *...+...1...+...2...+...3...+...4...+...5 00001 CSTRSQL QSYS *CMD NSTRSQL' En el detalle de la entrada, la C en posición 1 indica que se ejecutó un comando CL, luego siguen los datos que lo identifican: nombre, biblioteca y tipo. En la posición 30, la letra N indica que no se ejecutó desde un programa CL y luego el comando y los parámetros con los que se ejecutó ( si los hubiera). Esta entrada de tipo CD se originó debido a que una de las acciones de auditoría seleccionadas para el usuario fue *CMD. La entrada con número de secuencia 145 y de tipo AP (Adopción de programa) documenta la adopción de autorizaciones obtenida desde un programa. Si se ingresa con opción 5 (Visualizar toda la entrada) aparece la siguiente pantalla:

Visualizar Entrada de Diario Objeto....... : Biblioteca..... : Miembro...... : Secuencia..... : 146 Código....... : T - Entrada de seguimiento de auditoría Tipo........ : AP - Adopción de programa Datos incompletos. : No Datos específicos entrada Columna *...+...1...+...2...+...3...+...4...+...5 00001 'EVERAUDUSR TEKSEGEXE *PGM QSECOFR ' En el detalle de la entrada, la E en posición 1 indica que finalizó la ejecución de un programa que adopta las autorizaciones de su propietario, luego siguen los datos que identifican al ejecutable: nombre, biblioteca y tipo. En la posición 30, figura el nombre del perfil de usuario del cual se adoptaron sus autorizaciones. Esta entrada de tipo AP se originó debido a que una de las acciones de auditoría seleccionadas para el usuario fue *PGMADP. Desde cualquiera de las pantallas anteriores, presionando F10=Visualizar sólo detalles de entrada se puede observar el nombre del usuario que emitió el comando, desde que trabajo, la fecha y la hora, entre otros datos. Auditoría del sistema, de objetos y de usuarios: Cómo se relacionan? Como se expresó anteriormente en la sección Introducción: Auditoría en AS/400, existen tres niveles de auditoría en AS/400 que no son excluyentes, esto implica que simultáneamente puedo auditar el sistema, observar la actividad de determinados usuarios y vigilar las operaciones que se realizan sobre objetos críticos en la instalación. La siguiente tabla muestra que se debe hacer para habilitar cada uno de los niveles de auditoría disponibles:

Si desea auditar... Valor del sistema QAUDCTL Valor del sistema QAUDLVL Acciones extras a efectuar Un objeto *OBJAUD ---- Utilizar CHGOBJAUD para seleccionar: objeto a auditar las acciones sobre el objeto que se registrarán. Opciones: *NONE, *USRPRF, *CHANGE, *ALL. Un usuario *AUDLVL ---- Utilizar CHGUSRAUD para seleccionar: El sistema o todos los usuarios *AUDLVL Habilitar las opciones disponibles utilizando WRKSYSVAL y opción 2. Algunas de ellas son: *AUTFAIL, *CREATE, *DELETE, *JOBDTA, *NETCMN, *OBJMGT, *OFCSRV, *OPTICAL, *PGMADP, *PGMFAIL, *PRTDTA, *SAVRST, *SECURITY, *SERVICE, *SPLFDTA. *SYSMGT. usuario a auditar el tipo de acciones a registrar. Opciones: *CMD, *CREATE, *DELETE, *JOBDTA, *OBJMGT, *OFCSRV, *OPTICAL, *PGMADP, *SAVRST, *SECURITY, *SERVICE, *SPLFDTA, *SYSMGT. ---- Observando la tabla anterior se pueden obtener algunas conclusiones importantes: La opción *CMD sólo está presente a nivel de auditoría de usuario. Las opciones *AUTFAIL, *NETCMN, *PGMFAIL y *PRTDTA están disponibles exclusivamente para auditoría a nivel del sistema. Existen 12 opciones comunes a la auditoría de usuarios y del sistema, entre ellas *CREATE, *DELETE, *SECURITY, *PGMADP, *SAVRST. Trabajando con los tres niveles de auditoría disponibles se pueden realizar interesantes combinaciones que permitan efectuar ciertos controles generales sobre el sistema, y a la vez profundizar la vigilancia sobre las acciones que desarrollan ciertos usuarios. Si el valor del sistema QAUDCTL contiene *AUDLVL, el valor del sistema QAUDLVL contiene *AUTFAIL, *CREATE y *SECURITY y las acciones de auditoría del usuario JUAN son *CMD y *DELETE los registros encontrados en el journal de seguridad serán los siguientes: Se anotarán para todos los usuarios del sistema: errores de signon, los intentos de acceso a recursos no autorizados, creaciones de objetos y las acciones relacionadas con la seguridad que ocurran.

Se registrará para el usuario JUAN: comandos ejecutados desde línea de comandos o desde un programa CL, nombres de los objetos suprimidos y todo lo especificado en el item anterior. Para tener en cuenta... Cuando se selecciona la opción de auditoría *CMD, pueden llegar a anotarse comandos que se ejecutan no de manera directa sino indirectamente al hacer uso de ciertos mandatos del sistema. Utilizar con cuidado el mandato CHGUSRAUD para un usuario que ya posee opciones de auditoría. Cuando se lo promptea en el parámetro Auditoría de acción de usuario no aparecen los valores actuales sino *SAME, por lo tanto, si se escriben solamente las nuevas opciones, se pisan las anteriores. El mandato CHGUSRPRF no permite establecer opciones de auditoría para un usuario. Sólo se puede realizar con el comando CHGUSRAUD. Para visualizar las opciones de auditoría de un perfil de usuario se puede generar un comando que acceda directamente al parámetro Valores de auditoría de acciones. Para tener una vista rápida y cómoda de todos los usuarios que tienen establecidas determinadas opciones de auditoría es conveniente volcar los datos de todos los perfiles en un archivo físico de datos (DSPUSRPRF USRPRF(*ALL) TYPE(*BASIC) OUTPUT(*OUTFILE) OUTFILE(bibl/arch)) y luego consultarlo con QUERY/400. Para cambiar valores del sistema utilizar WRKSYSVAL y opción 2 en lugar de CHGSYSVAL. Para una correcta interpretación de las entradas, consultar el manual OS/400 Security Reference, Appendix F Layout of audit Journal Entries. No deje de tener en cuenta las recomendaciones listadas en esta sección en el Tip nro 16 Auditoría sobre objetos en AS/400-. Copyright 2001 Teknoda S.A. - AS/400 y OS/400 son marcas registradas de IBM.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback