¿ Quieres imprimir esta página ? Volver a la página principal de Recursos iSeries AS400 ¿ Necesitas ayuda ? En pruebas
System i5 iSeries AS400 Recursos. Compartiendo generamos conocimiento
Novedades en Recursos iSeries AS400
Noticias tecnológicas

Documentos
Auditar los usuarios del iSeries AS400

El tema de la seguridad es algo que nos debe preocupar y aprovecharemos las herramientas propias del AS/400 para auditar las tareas que realizan los usuarios en nuestro sistema.

Con este documento básico, pretendo nada más que empieces a trabajar con las herramientas que el AS/400 te ofrece y compruebes por ti mismo cual es el mejor sistema de auditoría. Aunque te recomiendo que para preservar tu sistema de intrusiones y malos usos, diseñes una buena política de seguridad .
Aunque es un sistema "poco elegante" , utilizando QUERYS o nuestros propios programas podemos realizar una completa auditoría de nuestros usuarios.

¿ Cómo lo hago ?

  1. Modificaremos el valor del sistema QAUDCTL (Valor de auditoría) y añadiremos el valor *AUDLVL.
  2. Modificamos el usuario que queramos auditar:
    CHGUSRAUD USRPRF(USUARIO) AUDLVL(*CMD *CREATE *DELETE *SPLFDTA)
    Donde USRPRF es el usuario a auditar y AUDLVL el nivel de actividad que queremos auditar (ver tabla)

Valor

Que audita

*CMD Audita CL's ejecutados
*CREATE Audita la creación de objetos
*JOBDTA Arranque y detención de trabajos
*OBJMGT Cambios y gestión de objetos (mover, copiar
*DELETE Controla supresión de objecto
*SPLFDTA Audita operaciones con ficheros de spool
*OFCSRV Cambios servicios de oficina (ofivision, cambios en el directorio
*PGMADP Autorizaciones obtenidas mediante adopción de programas
*SAVRST Acciones de salvar y restaurar
*SECURITY Cambios de seguridad realizados por usuario
*SERVICE Utilización de herramientas de servicio
*SPLFDTA Audita operaciones con ficheros de spool
*SYSMGT Uso de las funciones de gestión del sistema

Ahora que ya tenemos definido el usuario que queremos auditar y las actividades que aparezcan auditadas, tan sólo nos queda ver el log de la auditoría (deja pasar un tiempo antes de visualizar los log's).

Para visualizar el log de auditoría puedes hacerlo de la forma convencional, es decir, visualizando el diario por tu pantalla utilizando el mandato DSPJRN
Mi consejo es que empieces por visualizar los journals y después decidas que es lo que realmente necesitas auditar.

Comentarios de usuarios

Nombre:
Mail:
Comentario:
 

Subir a la parte superior de la web

 

NUESTRA COMUNIDAD EN
ÚNETE Y.... ¡¡ PARTICIPA !!
Dossiers técnicos iSeries y AS400
- Seguridad
- Alta disponibilidad.
Nuestros links favoritos
- Tendencias tecnologías de la información
Expertos en tecnologías de la información, nos dan su punto de vista sobre las tendencias actuales y futuras
- Los últimos anuncios sobre hardware-software para iSeries AS400 realizados por IBM
- Freeware y shareware para el iSeries AS400
- Utilidades para el iSeries AS400 realizadas por profesionales
- Documentos. Trucos e ideas para resolver tus problemas
- Los manuales y links más interesantes del iSeries AS400

  Links patrocinados
  •  
  •  

[ Soy nuevo |   Profesionales |   AS qué |   Empresas |    Foros |   Recomiéndanos |    Productos ]
 
Recursos iSeries AS400. Es una web de: PUBLICACIONES HELP400, S.L. CIF:B-60-202827 Gran Vía de les Corts Catalanes, núm. 715, Entresuelo – 3ª - Barcelona - Tel.+34.932.310.049