Contenido
Visin General Seguridad Auditora del Sistema Ambientes de Usuarios Respaldo y Recuperacin Administracin de Discos Determinacin de Problemas Arreglos Temporales de Programas (PTF)
Visin General
Visin General
Caractersticas Plataforma iSeries Objetos Seguridad Trabajos Registro de Diarios Respaldo y Restauracin Ambiente de Trabajo
Visin General
Plataforma iSeries
Caractersticas Plataforma iSeries
Basado en Procesador Power PC RISC 64 Bits Interfaz Independiente de la tecnologa (TIMI) Jerarqua de Microprocesadores Almacenamiento de un Solo Nivel Basado en Objetos LPAR - Logical Partitions Cluster
Visin General
Plataforma iSeries
Caractersticas Plataforma iSeries
Interfaz Independiente de la Tecnologa (TIMI)
Permite pasar de tecnologas de hardware anteriores a nuevas tecnologas sin necesidad de cambiar las aplicaciones de la empresa Se implementar a futuro con tecnologas de 96 o 128 bits
Aplicaciones
Visin General
Plataforma iSeries
Caractersticas Plataforma iSeries
Jerarqua de Microprocesadores
Visin General
Plataforma iSeries
Caractersticas Plataforma iSeries
Almacenamiento de un solo Nivel El sistema iSeries es un sistema de almacenamiento compartido en el que todas las partes del almacenamiento principal y auxiliar se direccionan como si estuvieran dentro de una sola rea.
objetos
Visin General
Plataforma iSeries
Caractersticas Plataforma iSeries
Basado en Objetos
Un objeto es un espacio en el almacenamiento con un nombre, un tipo y una serie de caractersticas que lo describen
Todo lo que se encuentra en el sistema que puede recuperarse, almacenarse, posea un nombre y un tipo es un OBJETO
Visin General
Plataforma iSeries
Caractersticas Plataforma iSeries
El Sistema Operativo es una sola Entidad
El sistema operativo tiene integrado los componentes de software necesarios para los diferentes ambientes computacionales comerciales:
Administracin del Sistema Seguridad Base de Datos Relacional Comunicaciones y Ambientes de Redes
Visin General
Plataforma iSeries
Caractersticas Plataforma iSeries
El Sistema Operativo es una sola Entidad
Cliente / Servidor Se implementan de forma eficiente aplicaciones grficas Cliente/Servidor tales como iSeries Access/400, Navegador de Operaciones entre otros. iSeries ofrece un sistema optimizado especficamente para proporcionar un mayor rendimiento cuando se manejan aplicaciones Cliente/Servidor.
Visin General
Plataforma iSeries
Caractersticas Plataforma iSeries
El Software del iSeries est dividido en cinco grandes grupos: Sistema Operativo Software de Desarrollo Herramientas de Bases de Datos Comunicaciones Aplicaciones Comerciales
Visin General
Plataforma iSeries
Caractersticas Plataforma iSeries
LPAR Logical Partitions
Las particiones lgicas (LPAR) permiten la asignacin de recursos del sistema para crear sistemas lgicos separados dentro de la misma estructura fsica.
Visin General
Objetos
El OS/400 mantiene toda la informacin en objetos:
Perfiles de Usuarios, Archivos Programas, Dispositivos, etc. de Base de Datos,
El tipo de objeto determina como puede ser utilizado el objeto en cuestin (mtodos)
Visin General
Objetos
Objetos
*CLS *CMD *DTAARA *DEVD *FILE *JOBD *JOBQ
Tipos de Objetos
Clases Definicin de comandos reas de Datos Descripcin de Dispositivos Archivos Descripcin de Trabajos Cola de Trabajo
*JRN
*JRNRCV *LIB *USRPRF
Diario
Receptor de Diario Biblioteca Perfil de Usuario
Visin General
Objetos
Bibliotecas
Nombre Objeto Tipo Ubicacin
FILEA
FILEB
*FILE
*PGM
BIBLIOTECA1
BIBLIOTECA1
FILEA
*FILE
BIBLIOTECA2
Visin General
Objetos
Lista de Bibliotecas
Bibliotecas del Sistema
QSYS QSYS2 QHLPSYS QUSRSYS QPDA QCBL
*LIBL
Bibliotecas de Productos
Biblioteca Actual
PAYLIB
*USRLIBL
Bibliotecas de usuario
Visin General
Seguridad
Seguridad
Existen muchos tipos de instalaciones y de situaciones, por esta razn el iSeries es muy flexible para poder adaptarse a esas situaciones e instalaciones tan variadas La seguridad en el iSeries tiene tres grandes objetivos: Confidencialidad Integridad Disponibilidad
Visin General
Trabajos
Trabajos
Un trabajo consiste en la realizacin de cualquier tarea en el sistema que involucre la utilizacin del procesador. Cada trabajo es una unidad independiente dentro del sistema que posee nombre y caractersticas propias
Visin General
Registro de Diarios
Registro por Diario
Puede utilizar la gestin de diarios para recuperar los cambios efectuados en archivos de base de datos u otros objetos que se hayan generado desde la ltima operacin de salvar completa. Los diarios se utilizan para definir qu archivos y vas de acceso conviene proteger con la gestin de diarios. A esta operacin se le denomina registro por diario de un archivo o de una va de acceso.
Visin General
Respaldo y Restauracin
Respaldo y Restauracin
Agilizar y aumentar la eficacia de las operaciones de salvar Mantener el sistema disponible para los usuarios Planificar y gestionar la copia de seguridad y la recuperacin
Visin General
Ambiente de trabajo
Ambiente de Trabajo
Pantallas en el iSeries Mens del iSeries Comandos del iSeries
Visin General
Ambiente de trabajo
Pantallas en el iSeries
Ttulo del proceso
rea de datos, trabajo y aplicacin Lnea de comandos Teclas de funcin Lnea de estado
Visin General
Ambiente de trabajo
Clasificacin de las pantallas del iSeries:
Pantallas de men. Pantallas de entrada.
Pantallas de lista.
Pantallas de informacin.
Visin General
Ambiente de trabajo
Para invocar un men se utiliza el comando GO:
Go Men
Go Librera/Men
Go Men(librera/Men)
Ejemplo:
Go Main Go Nomina/reportes
Visin General
Ambiente de trabajo
Clasificacin de los Mens: Planificacin y evaluacin
Instalacin, Configuracin y Migracin Operacin y administracin del sistema Comunicaciones Programacin Desarrollo de aplicaciones Ejecucin de aplicaciones iSeries Access (Client Access)
Visin General
Ambiente de trabajo
Comandos del iSeries:
Comando: Sentencia utilizada para requerir una funcin del sistema.
valor Clave
Visin General
Ambiente de trabajo
Comandos del iSeries: Se pueden especificar:
Dando la palabra clave
CLRLIB LIB(USUARIOS)
De manera posicional
CLRLIB USUARIOS
Visin General
Ambiente de trabajo
Comandos de lista (trabajar con WRK*)
Generan una lista de objetos Proveen una serie de operaciones que se pueden ejecutar sobre los objetos La lista puede estar formada por
Visin General
Ambiente de trabajo
Tipos de Comandos:
Borrar (CLR*): Elimina la informacin contenida en un objeto Remover (RMV*): Remueve entradas contenidas en un objeto tipo lista o archivo Eliminar (DLT*): Elimina un objeto y todo su contenido Copiar (CPY*): copia un objeto y su contenido Duplicar (DUP*): duplica un objeto y su contenido
Visin General
Ambiente de trabajo
Bsqueda de comandos y menues:
Men de mandatos principales: se obtiene pulsando la tecla F4.
WRK* DLT*
Por medio del comando GO CMDverbo
GO CMDWRK GO CMD*
Seguridad
Seguridad
Seguridad Fsica Niveles de Seguridad Valores del Sistema de Seguridad Componentes de Seguridad Perfiles de Usuario Perfiles de Grupo Autorizaciones Especiales Autorizacin Especfica
Seguridad
Seguridad Fsica
La seguridad fsica incluye proteccin a la unidad del sistema, dispositivos y las cintas de respaldo de accidentes o daos intencionales
Algunos iSeries estn equipados con una llave que previene las funciones no autorizadas en la unidad del sistema
Seguridad
Llave de Seguridad
Controla el acceso a varias funciones del sistema desde el panel de control. La posicin de la Llave de Seguridad puede ser recuperada y cambiada utilizando alguno de estos dos mtodos:
Recuperar atributos de IPL (QWCRIPLA) API Cambiar atributos de IPL (CHGIPLA) Comando
Seguridad
Llave de Seguridad
Panel de Control
Power Indicador Display Botones Incremento Decremento
Selector modo
Indicador modo
Llave de Seguridad
Seguridad
Llave de Seguridad
Indicadores de Modo
Manual Normal Automtico Seguro
Seguridad
Llave de Seguridad
Acciones permitidas dependiendo ubicacin de la Llave de Seguridad
Descripcin DST IPL - Dispositivo Alternativo Cambiar fuente IPL IPL Va Switch IPL Remoto PWRDSNSYS WS OFF Va Power Switch Manual Normal Auto
de
la
Protegido
Y Y Y Y N Y Y
N N N Y Y Y N
N N N N Y Y N
N N N N N Y N
Seguridad
Niveles de Seguridad
Este nivel es controlado por el valor del Sistema QSECURITY
Nivel 50 Nivel 40 Nivel 30 Nivel 20 Nivel 10 Seguridad C2 Integridad del Sistema Recursos Contrasea No hay seguridad
Seguridad
Seguridad
Seguridad
Seguridad
Seguridad
Componentes de Seguridad
Personas (Usuarios)
Perfiles de Usuario Descripciones de Trabajo
Objetos (Recursos)
Objetos Individuales Libreras
Perfiles de Grupo
Listas de Autorizacin
Seguridad
Perfiles de Usuarios
Un Perfil de usuario es un objeto tipo *USRPRF que cumple los siguientes roles dentro del Sistema:
Contiene la informacin relacionada con la seguridad que controla como el usuario ingresa al sistema. Contiene informacin de personalizacin y adaptacin del sistema al usuario. Contiene informacin acerca de los objetos cuyo propietario es el usuario y todas las autorizaciones privadas de los objetos.
Seguridad
Perfiles de Usuarios
CRTUSRPRF (Comando)
User Profiles Password Contrasea Caducada Status Clase de Usuario Nivel de Asistencia Librera Actual Programa Inicial Men Inicial (10 Caracteres) *USRPRF/NAME/*NONE *NO/*YES *ENABLED/*DISABLED *USER/*SYSOPR/*PGMR *SYSVAL/*BASIC/*INTE... *CRTDFT/NOMBRE *NONE/Nombre *MAIN/nombre/*SIGNOFF
Seguridad
Perfiles de Usuarios
Parmetro Limitar posibilidades (LMTCPB) Limita al usuario la entrada de comandos y predomina sobre el programa inicial, men inicial, librera actual y programa de atencin.
Un usuario con LMTCPB *YES solamente puede ejecutar comandos definidos como permitidos para usuarios limitados (ALWLMTUSR) *YES.
Seguridad
Perfiles de Usuarios
El parmetro LMTCPB solo aplica para los usuarios que ejecuten tareas desde la lnea de comandos. Para cambiar los comandos para que sean ejecutados cuando los usuarios tienen limitadas las posibilidades se utiliza el comando (CHGCMD)
Seguridad
Perfiles de Usuarios
Clase de Usuario
*USER: En los niveles QSECURITY 10 20, el usuario tiene las autorizaciones *ALLOBJ y *SAVSYS. En el nivel 30 o superior de QSECURITY, el usuario no tiene ninguna autorizacin especial.
Seguridad
Perfiles de Usuarios
Clase de Usuario *SYSOPR: El usuario tiene las autorizaciones especiales *SAVSYS y *JOBCTL. *PGMR: El usuario carece de autorizaciones especiales. *SECADM: El usuario tiene la autorizacin especial *SECADM
Seguridad
Perfiles de Usuarios
Clase de Usuario *SECOFR: Se le otorgan las siguientes autorizaciones:
*SAVSYS
*JOBCTL *ALLOBJ *SERVICE
*AUDIT
*IOSYSCFG *SPLCTL *SECADM
Seguridad
Perfiles de Usuarios
Comandos para trabajar con Perfiles de Usuarios
WRKUSRPRF: Trabajar con Perfiles de Usuario CRTUSRPRF : Crear un Perfil de Usuario CHGUSRPRF: Cambiar Perfil de Usuario DLTUSRPRF: Eliminar un Perfil de Usuario CHGPWD : Cambiar Password
GO CMDUSRPRF: Despliega un men con todos los comandos utilizados para trabajar con perfiles de usuarios
Seguridad
Perfiles de Usuarios
DLTUSRPRF (Eliminar perfil de usuario)
Restricciones
El usuario debe tener autorizacin de uso (*USE) y de existencia de objeto (*OBJEXIST) sobre el perfil de usuario. El usuario debe poseer autorizaciones de existencia, de utilizacin y de supresin para eliminar una cola de mensajes asociada con, y propiedad de, el perfil de usuario.
Seguridad
Perfiles de Usuarios
DLTUSRPRF (Eliminar perfil de usuario)
Restricciones El perfil de usuario no se puede suprimir si hay un usuario en ejecucin bajo el perfil, o si es el propietario de objetos y se especifica OWNOBJOPT(*NODLT). Para suprimirlo, en primer lugar todos los objetos del perfil de usuario deben transferirse a propietarios nuevos utilizando el mandato cambiar propietario de objeto (CHGOBJOWN) o deben suprimirse del sistema.
Seguridad
Perfiles de Usuarios
DLTUSRPRF (Eliminar perfil de usuario)
Parmetro OBJOWNOPT
Especifica el tipo de operaciones que se ejecutan con los objetos posedos por el perfil de usuario que se est suprimiendo. *NODLT: No se cambian los objetos posedos por el perfil de usuario, y no se suprime el perfil de usuario si el usuario posee algn objeto
Seguridad
Perfiles de Usuarios
DLTUSRPRF (Eliminar perfil de usuario)
Parmetro OBJOWNOPT *DLT: Se suprimen todos los objetos del perfil de usuario. *CHGOWN: La propiedad de los objetos que posee el perfil de usuario se transfiere al perfil de usuario especificado.
Seguridad
Perfiles de Grupo
Es un tipo especial de usuario que permite asociar un grupo de usuarios con caractersticas comunes. Es una herramienta de seguridad que simplifica el proceso de otorgar autorizaciones a mltiples usuarios que realizan funciones similares
Seguridad
Perfiles de Grupo
*USE
*CHANGE *CHANGE
LIBCONPGM LIBCONDTA
LIBCONCXC
GRPCONT
Perfil de Grupo
CONTAB01
CONTAB02
CONTAB03
Perfiles de Usuario
Seguridad
Listas de Autorizaciones
Una lista de autorizacin es un objeto de tipo *AUTL que contiene una lista de los usuarios y las autorizaciones que estos tienen sobre los objetos protegidos por esta lista de Autorizaciones.
Seguridad
Listas de Autorizaciones
Nombre de AUTL: AUTL1 Propietario: QSECOFR Autorizacin Pblica: *EXCLUDE USER JUAN PEDRO LUIS AUTHORITY *USE *CHANGE *ALL
Archivo A
Archivo B
Archivo C
Seguridad
Listas de Autorizaciones
Seguridad
Listas de Autorizaciones
Comandos Los comandos utilizados para trabajar con las listas de Autorizacin son los siguientes: WRKAUTL: Trabajar con las listas de Autorizaciones CRTAUTL: Crear una lista de Autorizaciones DSPAUTL: Visualizar una lista de Autorizaciones DLTAUTL: Eliminar la lista de Autorizaciones GO CMDAUTL: Despliega una lista con todos los comandos que se utilizan para trabajar con listas de autorizaciones
Seguridad
Seguridad
Perfiles de Grupo
BILL WAYNE GUNNAR FRANK
*USE
GRUPO
*ALL *CHANGE
Seguridad
Perfiles de Grupo
Puede asegurar mltiples objetos
Un usuario puede estar en mltiples Un usuario puede ser miembro de 16 listas grupos
Los usuarios pueden tener diferentes Todos los usuarios del grupo tienen la autorizaciones misma autorizacin
La misma autoridad para objetos Diferente autorizacin para diferentes diferentes que utilicen la misma lista objetos Un objeto solo puede tener una lista Un objeto puede ser autorizado para de autorizaciones mltiples grupos
Seguridad
Autorizaciones Especiales
Son utilizadas para especificar los tipos de acciones que puede un usuario ejecutar en los recursos del Sistema.
*SAVSYS: Permite salvar y restaurar objetos en el sistema *JOBCTL: Permite la manipulacin de los trabajos en el Sistema *ALLOBJ: Permite acceder cualquier recurso del sistema
Seguridad
Autorizaciones Especiales
*SECADM: Permite crear y cambiar perfiles de Usuarios *SERVICE: Permite utilizar las Herramientas de Servicio *SPLCTL: Permite ejecutar las funciones relacionadas con Spool *AUDIT: Permite al usuario cambiar las caractersticas de auditora del sistema. *IOSYSCFG: Permite al usuario cambiar la configuracin de I/O del Sistema
Seguridad
Autorizacin Especfica
Es la autorizacin que se otorga a un usuario para que utilice un objeto:
OBJOPR: Observar la descripcin de un objeto. Utilizar el objeto tal como lo determinan las autorizaciones de datos del usuario. *OBJMGT: Especificar la seguridad del objeto. Mover o redenominar el objeto. Aadir miembros a los archivos de base de datos
Seguridad
Autorizacin Especfica
*OBJEXIST: Permite suprimir el objeto. Realizar las operaciones de salvar y restaurar el objeto. Transferir la propiedad del objeto. *AUTLMGT: Aadir y eliminar los usuarios y sus autorizaciones de la lista de autorizaciones.
Seguridad
Autorizacin Especfica
Autorizacin sobre Datos
*READ: Visualizar el contenido del objeto. Ejecutar un programa. Acceder a los objetos de una biblioteca. *ADD: Aadir entradas a un objeto.
Seguridad
Autorizacin Especfica
Autorizacin definida por el usuario
*ALL: Proporciona todas las autorizaciones sobre objetos y sobre los datos. *CHANGE: Proporciona operacin operativa sobre los objetos y todas las autorizaciones sobre datos
Seguridad
Autorizacin Especfica
Autorizacin definida por el usuario
*USE: Proporciona autorizacin operativa sobre objetos y autorizacin de lectura. *EXCLUDE: Prohbe la utilizacin de un objeto a un usuario.
Seguridad
Seguridad
Autorizacin Adoptada
Permite a un usuario que no posea autorizacin sobre un objeto usar la autorizacin que posee un programa sobre los objetos que utiliza
El paso de la autorizacin adoptada a programas posteriores de la pila proporciona una oportunidad para un programador experto de crear un programa caballo de Troya
Seguridad
Autorizacin Adoptada
PILA DE LLAMADAS
PGM1 OWNER: APPOWN USRPRF: *OWNER PGM2 OWNER: QSECOFR USRPRF: *OWNER PGM3 OWNER: QPGMR USRPRF: *USER PGM1 OWNER: APPWON USRPRF: *OWNER ADOP: *NO
AUTORIZACIONES EN LA EJECUCIN
USER + APPOWN
USER + APPOWN
Seguridad
Autorizacin Adoptada
Consideraciones
Las autorizaciones especiales y privadas son utilizadas en la adopcin de autorizaciones La adopcin del perfil de grupo no es utilizada La autorizacin pblica que el perfil de usuario tiene no es utilizada Provee una forma temporal de otorgar autorizacin a un objeto Solo debera ejecutar la funcin a la que no est autorizado y retornar
Seguridad
Autorizacin Adoptada
Consideraciones Permitir la adopcin de autorizaciones es muy peligroso, especialmente cuando se adopta la autorizacin del QSECOFR Los programas deben hacer llamados a otros programas de la pila con un nombre de Programa calificado Se deben asegurar los programas que adoptan autorizacin Proporciona la habilidad de restringir el acceso directo pero permite el acceso a travs de una aplicacin.
Seguridad
Autorizacin Adoptada
Seguridad
Chequeo de Autorizacin
Proceso General
Perfil de Usuario
No
Perfil de Grupo
No
Autorizacin Adoptada
Autorizacin *PUBLIC
Seguridad
Chequeo de Autorizacin
Perfil de Usuario
*ALLOBJ Autorizacin Especial No Autorizacin Especfica Usuario No Usuario en Lista de Autorizacin S S Autorizacin adecuada Programa que adopta autorizacin Rechazar acceso al objeto S Permitir acceso al objeto
Seguridad
Chequeo de Autorizacin
Perfil de Grupo
*ALLOBJ Autorizacin Especial No Autorizacin Especfica - Grupo No Usuario en Lista de Autorizacin S S Autorizacin adecuada Programa que adopta autorizacin Rechazar acceso al objeto S Permitir acceso al objeto
Seguridad
Chequeo de Autorizacin
Autorizacin *PUBLIC
Permitir acceso al objeto Autorizacin Especfica *PUBLIC No *PUBLIC en Lista de Autorizacin S S Autorizacin adecuada Programa que adopta autorizacin Rechazar acceso al objeto
Diarios
Es un objeto del Sistema utilizado para registrar las entradas en un receptor de diario cuando un cambio es realizado en una Base de Datos asociada con el Diario
Se utilizan para definir que Archivos y vas de acceso conviene proteger con la gestin de Diarios. A esta operacin se le suele denominar Registro por Diario.
Diarios
Receptor de Diario
Contiene las entradas (denominadas entradas de diario) que el sistema aade cuando se producen eventos que se registran por diario, como por ejemplo, cambios realizados en archivos de base de datos o en otros objetos registrados por diario, o eventos concernientes a la seguridad
Diarios
A continuacin, algunos aspectos que debemos tomar en cuenta cuando se requiere iniciar el registro por diario de archivos:
Cunto cambia el archivo? Importancia de la informacin del Archivo Relacin del archivo con otros archivos del Sistema Grado de dificultad que presentar la reconstruccin de los cambios hechos en un archivo. Tiene el Archivo programas desencadenantes ?
Receptores de Diario
Creacin
CRTJRNRCV: Permite crear un Receptor de Diario, este debe ser creado antes del Diario cuando se quiere registrar por diario algn archivo. Se debe establecer un tamao lmite del receptor, cada vez que se llegue al umbral se crea un receptor nuevo, esto mientras los receptores sean manejados por el Sistema.
Receptores de Diario
Umbral El sistema puede cambiar automticamente los receptores de Diario cuando excedan el tamao del Umbral definido.
Receptores de Diario
Diarios
Creacin Los Diarios se crean utilizando el comando CRTJRN, se debe definir cual Receptor de Diario utilizar este Diario.
Diarios
Diarios
Gestin de Receptores Se debe definir quin gestionar los Receptores de Diario, el sistema (*SYSTEM) o el usuario (*USER), dejar que el sistema gestione los Receptores de Diario puede ahorra mucho tiempo
Diarios
Diagrama de Flujo del Registro por Diario
PGMY
PGMX
FILE A Cambia FILE B Cambia
JOURNAL
FILE B Cambia
FILE C Cambia
Receptor de Diario
FILE A CAMBIA FILE B CAMBIA FILE C CAMBIA
FILE C
FILE A
FILE B
Diarios
Visualizacin de las Entradas de Diarios Para visualizar las entradas del Diario utilizamos el comando DSPJRN, este comando permite convertir las entradas de diario a un formato adecuado para la presentacin externa.
Visualizacin de Diarios
Visualizacin de Diarios
Visualizacin de Diarios
Tipos de Entradas
Tipos
OP.- Miembro de Archivo Fsico Abierto CL.- Miembro de Archivo Fsico Cerrado UB.- Imagen Anterior de Registro Actualizado en Miembro de archivo Fsico UP.- Imagen Posterior de Registro Actualizado en Miembro de archivo Fsico
RCV001
Receptor Antiguo
RCV002
*FILE Receptor Actual
Recuperacin
Recuperacin hacia adelante
Seleccione esta opcin para reconstruir un archivo desde un punto determinado restaurando una versin salvada del archivo y a continuacin aplicando los cambios registrados por diario al archivo en el mismo orden en que se realizaron originariamente.
Recuperacin
Recuperacin hacia atrs
Seleccione esta opcin para restaurar un archivo a un estado anterior eliminando los cambios del archivo en el orden inverso en que se realizaron los cambios originariamente.
Consideraciones de Restauracin
Secuencia Recomendada en la Restauracin
1. 2. 3. 4. Diarios Archivos Fsicos Archivos Lgicos Receptores de Diario
La finalidad de la SMAPP es reducir el tiempo que el sistema necesita para efectuar una IPL despus de finalizar de manera anmala. En lugar de volver a crear las vas de acceso, el sistema utiliza la informacin que haba reunido para actualizarlas.
Diario de Auditora
Diario de Auditora El primer paso que se ejecuta para iniciar la auditora del sistema es la creacin del Diario de Seguridad. Debemos tomar en cuenta que para la creacin de un diario primero se debe crear el receptor de diario
Diario de Auditora
Diario de Auditora
OBJMGT
*SERVICE
*PRTDTA
*SPLFDTA
*SYSMGT
Control de Compromiso
Definicin
Control de compromiso es una funcin que le permite definir y procesar como una unidad lgica de trabajo un grupo de cambios realizados en recursos tales como tablas o archivos de base de datos.
Garantiza que un grupo de cambios se realice de forma entera, esto quiere decir, o se producen de forma completa o no se producen
Control de Compromiso
Unidad Lgica de Trabajo
Una unidad lgica de trabajo (LUW) se define como un grupo de cambios individuales realizados en objetos del sistema que deben constituir un nico cambio atmico para el usuario. Los usuarios finales y los programadores de aplicaciones pueden considerar una LUW como una transaccin.
Control de Compromiso
Funciones del Control de Compromiso
Asegurarse de que todos los cambios contenidos en una LUW se realizan para todos los recursos afectados. Asegurarse de que se eliminan todos los cambios contenidos en una LUW si se interrumpe el proceso.
Eliminar los cambios efectuados durante una LUW cuando la aplicacin de usuario de la estacin de trabajo determina que una LUW tiene un error.
Herramientas de Seguridad
Herramientas de Seguridad
Opciones Analizar contraseas por omisin: Imprime todos los perfiles de usuario que tengan una contrasea por omisin y permite ejecutar alguna accin contra dichos perfiles
Visualizar lista de Perfiles Activos: Permite visualizar la lista de perfiles de usuario que siempre se consideran activos y no se inhabilitaran mediante el comando Analizar actividad del Perfil ANZPRFACT
Herramientas de Seguridad
Opciones Cambiar lista de Perfiles Activos: Permite cambiar la lista de perfiles de usuarios que siempre se consideran activos
Visualizar Planificacin de Activacin: Permite visualizar la lista de los perfiles de usuario, tiempo de inhabilitacin, tiempo de habilitacin y los das que se sometern los trabajos de habilitacin e inhabilitacin.
Herramientas de Seguridad
Opciones
Cambiar entrada de planificacin de activacin (CHGACTSCDE): Gestiona un trabajo que activar un perfil de usuario durante un perodo de das en especficos. Visualizar planificacin de Caducidad: Seleccione esta opcin para gestionar un trabajo planificado que cambiar un perfil de usuario de tal manera que caduque en una fecha determinada, y para realizar una accin contra el perfil de usuario caducado (inhabilitar o suprimir).
Ambientes de Usuario
Ambientes de Usuario
Ambiente de Usuario Dispositivos Men de Asistencia Colas de Trabajo Descripciones de Trabajo Subsistemas Agrupaciones de Almacenamiento
Ambientes de Usuario
Ambientes de Usuario
Un ambiente de usuario est definido por los siguientes puntos:
A. Dispositivos B. Colas Mensajes Mensajes de Usuarios Trabajo Salida C. Men de Asistencia D. Inicial Programa Men E. Descripcin de Trabajo F. Subsistemas G Agrupaciones de Almacenamiento
Ambientes de Usuario
Dispositivos
Crear una descripcin de Dispositivo Automtica SYSVAL (QAUTOCFG = 1) Controladores WS Locales Unidades de Cinta Impresoras Locales Estaciones de Trabajo Locales Redes de rea Local Manual Dispositivos Remotos Comunicaciones
Ambientes de Usuario
Dispositivos
CRTDEVPRT: Permite la dispositivo de Impresora. creacin de un
Ambientes de Usuario
Dispositivos
CRTDEVDSP: Permite crear un dispositivo de Estacin de Trabajo.
Ambientes de Usuario
Men de Asistencia
Men de Asistencia
El men Operational Assistant (ASSIST) iSeries simplifica algunas de las tareas ms comunes del usuario, como trabajar con la salida de impresora, trabajos, mensajes y cambiar su contrasea. Adems, los usuarios con la autorizacin adecuada disponen de opciones para gestionar o personalizar el sistema, tales como comprobacin del estado del sistema, limpieza (borrado de objetos), encendido y apagado, incorporacin de usuarios, cambio de algunas opciones del sistema y recogida de informacin de espacio de disco
Ambientes de Usuario
Men de Asistencia
Ambientes de Usuario
Colas de Trabajo
Es un objeto en el sistema (*JOBQ) que representa un lugar al que se envan los trabajos que se han agrupado juntos para que esperen su turno de ejecucin
Como varios usuarios pueden llamar concurrentemente la ejecucin de trabajos por lote y solo algunos pueden ser procesados al mismo tiempo, los restantes se colocan en una cola de trabajos
Ambientes de Usuario
Descripciones de Trabajo
Una descripcin de trabajo comprende un conjunto especfico de atributos relacionados con el trabajo.
Cules bibliotecas?
TRABAJO
Ambientes de Usuario
Descripciones de Trabajo
CRTJOBD: Comando que se utiliza para crear una descripcin de Trabajo, esta puede ser utilizada por varios trabajos.
Ambientes de Usuario
Subsistemas
Un subsistema es un entorno operativo nico y predefinido a travs del cual el sistema coordina el flujo de trabajo y la utilizacin de recursos. El sistema puede contener varios subsistemas, todos operando independientemente de los dems.
Ambientes de Usuario
Descripciones de Subsistemas
Una descripcin de subsistema es un objeto del sistema que contiene informacin que define las caractersticas de un entorno operativo controlado por el sistema
El identificador reconocido por el sistema para el tipo de objeto es *SBSD
Ambientes de Usuario
Descripciones de Subsistemas
Una Descripcin de Subsistema consta de tres partes:
Atributos del Subsistema Entradas de Trabajo Entradas de Direccionamiento Entradas de Estaciones de Trabajo Entradas de Comunicaciones
Ambientes de Usuario
Descripciones de Subsistemas
Que hay en la Descripcin de Subsistema ?
Atributos Operativos (Num. de Trabajo, Pantalla de Inicio de Sesin) Agrupaciones de Memoria utilizadas Autorizacin Texto Descriptivo
Ambientes de Usuario
Descripciones de Subsistemas
Que hay Subsistema?
en
una
Descripcin
de
Entrada de Trabajo de Arranque Automtico Entrada de Trabajo de Comunicaciones Entrada de Cola de Trabajo Entrada de Trabajo de Pre-arranque Entrada de Estacin de Trabajo Entradas de Direccionamiento
Ambientes de Usuario
Descripciones de Subsistemas
Creacin de una Descripcin de Subsistema
CRTSBSD: Comando que permite la creacin de una Descripcin de Subsistema. Luego, debemos adicionar lo siguiente:
ADDWSE: Entrada de Estacin de Trabajo ADDJOBQE: Entrada de Cola de Trabajo ADDCMNE: Entrada de Comunicaciones ADDAJE: Entrada de trabajo de arranque automtico ADDPJE: Entrada de Trabajo de Prearranque ADDRGTE: Entrada de Direccionamiento
Ambientes de Usuario
Descripciones de Subsistemas
Comandos
STRSBS: Arranca un Subsistema ENDSBS: Finaliza un Subsistema *IMMED: Finaliza el subsistema de inmediato *CNTRLD: Permite que los trabajos activos finalicen por si solos WRKSBS: Permite trabajar con los subsistemas activos en el Sistema WRKSBSJOB: Permite trabajar con los trabajos que estn activos en un subsistema
Ambientes de Usuario
Agrupaciones de Almacenamiento
Una Agrupacin es una divisin de almacenamiento principal o auxiliar.
Existen dos Tipos de Agrupaciones de Almacenamiento, agrupaciones compartidas y agrupaciones privadas.
Ambientes de Usuario
Agrupaciones de Almacenamiento
Agrupaciones Compartidas
Es una agrupacin en la que varios subsistemas pueden ejecutar trabajos. En las agrupaciones compartidas existen las agrupaciones especiales y las generales Especiales: *MACHINE, *BASE Generales: Todas las dems
Agrupaciones Privadas
Son agrupaciones en las que un nico subsistema puede ejecutar trabajos
Ambientes de Usuario
Agrupaciones de Almacenamiento
Ambientes de Usuario
Agrupaciones de Almacenamiento
Ventajas
Puede controlar la cantidad de trabajo que puede realizarse en un subsistema controlando el nmero y tamao de las agrupaciones Con agrupaciones compartidas se permite al sistema distribuir trabajos de los usuarios interactivos a travs de varios subsistemas
Respaldo y Recuperacin
Respaldo y Recuperacin
Respaldos Tipos de Respaldos Comandos de Salvar Archivos de Salvar Restauracin Navegador de Operaciones (Polticas de Respaldo)
Respaldo y Recuperacin
Respaldo
Es un proceso planeado con anterioridad que tiene por objeto producir copias de los datos y dems objetos que se encuentran en el disco, con la finalidad de resguardarlos en un lugar seguro para garantizar la recuperacin en caso de situaciones de desastre
Respaldo y Recuperacin
Tipos de Respaldo
Del Sistema De la Informacin de Seguridad De la Configuracin De Programas Bajo Licencia Copia de PTFs de Bibliotecas De Objetos De Objetos cambiados De los Objetos de Directorio De las Carpetas
Respaldo y Recuperacin
Respaldo
Cdigo Interno Bajo Licencia Objetos OS/400 en la QSYS
SAVSYS
SAVSECDTA
Objetos de Configuracin
SAVCFG
Respaldo y Recuperacin
Respaldo
Directorios que suministra IBM
SAV
SAVLIB *NONSYS
Respaldo y Recuperacin
Respaldo
Comandos SAVLIB: Permite salvar una o ms libreras.
Parmetros *NONSYS: Se salvan todas las bibliotecas creadas por usuarios, QGPL, QUSRSYS y todas las libreras de los Programas Bajo Licencia
Respaldo y Recuperacin
Comandos de Respaldo
*ALLUSR: Se salvan todas las libreras que no empiezan por Q excepto las siguientes: CGULIB
DSULIB
COBLIB
RPGLIB
SDALIB
SEULIB
DFULIB
Respaldo y Recuperacin
Respaldo
Las siguientes bibliotecas comienzan con Q pero son consideradas como bibliotecas de usuario
QDSNX QGPL QGPL38 QMQMDATA QPFRDATA QRCL QS36F QUSER38 QUSRBRM QUSRIJS QUSRINFSKR QUSRNOTES QUSRRDARS QUSRSYS QUSRVxRxMx
QMQMPROC
QUSRADSM
QUSRPYMSVR
Respaldo y Recuperacin
Respaldo
Comandos
SAVSYS Respalda una copia del Cdigo Interno bajo Licencia y de la Biblioteca QSYS, adems respalda los datos de configuracin del iSeries y los perfiles de usuarios. Para realizar este respaldo el sistema debe estar en condicin restringida
Respaldo y Recuperacin
Respaldo
Comandos
SAVOBJ Salva una copia de un solo objetos o de un grupo de objetos ubicados en la misma librera, cuando se especifica en el parmetro OBJ *ALL se pueden especificar hasta 300 Libreras
Respaldo y Recuperacin
Respaldo
Comandos
SAVCHGOBJ Realiza un respaldo de los objetos cambiados, tomando como punto de referencia el ltimo respaldo realizado SAVDLO Salva una copia de los documentos, carpetas y objetos de distribucin (correos) especificados.
Respaldo y Recuperacin
Respaldo
Comandos
SAV Realiza un respaldo de los objetos que pueden utilizarse en el Sistema de Archivos Integrados (IFS)
Respaldo y Recuperacin
Respaldo
Parmetros de los comandos de Salvar
ACCPTH: Salvar vas de Acceso Especifica si se salvan las vas de acceso de los archivos lgicos que dependen de los archivos fsicos que se estn salvando. Esto puede minimizar el tiempo de restauracin hasta en un 40%
Respaldo y Recuperacin
Respaldo
Parmetros de los comandos de Salvar
OUTPUT: *PRINT, *OUTFILE Genera una salida (impresa o en archivo fsico) con todas las anotaciones del Proceso de respaldo de forma tal que se pueda revisar que se salv y que no
Respaldo y Recuperacin
Respaldo
Parmetros de los comandos de Salvar PRECHK: La operacin de salvar finaliza si ocurre alguna de las siguientes condiciones: Los objetos no existen Anteriormente se haban encontrado daados la biblioteca o los objetos Otro trabajo bloquea la biblioteca o los objetos de la biblioteca No se tiene autorizacin sobre la biblioteca
Respaldo y Recuperacin
Respaldo
Parmetros de los comandos de Salvar
SAVACT: Especifica si un objeto puede actualizarse mientras se est salvando. *NO: No se salvan los objetos que se estn utilizando *LIB: Los objetos de una biblioteca pueden salvarse mientras otro trabajo est utilizndolos. Todos los objetos de una biblioteca alcanzan un punto de interrupcin simultneamente y se salvan en un estado coherente de relacin entre ellos.
Respaldo y Recuperacin
Respaldo
*SYNCLIB: Los objetos de una biblioteca pueden salvarse mientras otro trabajo est utilizndolos. Todos los objetos de todas las bibliotecas de la operacin de salvar alcanzan un punto de interrupcin simultneamente y se salvan en un estado coherente de relacin entre ellos.
Respaldo y Recuperacin
Respaldo
*SYSDFN: Los objetos de una biblioteca pueden salvarse mientras otro trabajo est utilizndolos. Los objetos de una biblioteca pueden alcanzar puntos de comprobacin en momentos distintos y pueden no estar en un estado coherente de relacin entre ellos.
Respaldo y Recuperacin
Respaldo y Recuperacin
Respaldo y Recuperacin
Respaldo y Recuperacin
Respaldo y Recuperacin
Respaldo y Recuperacin
Respaldo y Recuperacin
Respaldo y Recuperacin
Restauracin
Comandos
RSTLIB: Restaura una biblioteca previamente salvada a travs del Comando SAVLIB RSTOBJ: Restaura uno o un grupo de objetos que estn salvados en dispositivos de cinta, CD o Archivo de Salvar. Cuando se realiz un respaldo de las vas de Acceso estas se pueden restaurar, minimizando el tiempo de la restauracin.
Respaldo y Recuperacin
Restauracin
Comandos
RSTCFG: Restaura los objetos de configuracin de dispositivos RSTDLO: Restaura las carpetas, documentos y objetos de distribucin salvados mediante el mandato SAVDLO RST: Restaura uno o varios objetos que pueden utilizarse en el Sistema de Archivos Integrado RSTAUT: Restaura las autorizaciones privadas a Perfiles de Usuarios.
Respaldo y Recuperacin
Restauracin
Propietarios
El Perfil de usuario QDFTOWN proporcionado por IBM se convierte en propietario de todos los objetos restaurados cuyo propietario no exista en el sistema donde se restaur. Para restaurar un objeto que exista en el sistema y que tenga un propietario distinto se debe utilizar el parmetro ALLOBJDIF (*ALL) en el momento de la Restauracin.
Respaldo y Recuperacin
Restauracin
Parmetros
MBROPT: Especifica para archivos de Bases de Datos que miembros se restauran. *MATCH: Se restauran solo los miembros que coinciden *ALL: Se restauran todos los miembros salvados
Respaldo y Recuperacin
Restauracin
Parmetros
ALWOBJDIF: Especifica si se permiten ciertas diferencias encontradas durante una operacin de Salvar. Las diferencias incluyen: Propiedad Fecha de Creacin del Archivo Fecha de Creacin del Miembro Verificacin del Valor de Validez Enlace de Listas de Autorizaciones Nota: Para utilizar este parmetro se necesita autorizacin *ALLOBJ
Respaldo y Recuperacin
Secuencia de Restauracin
La restauracin total del Sistema se debe hacer siguiendo la siguiente secuencia:
1. 2. 3. 4. 5. 6. RSTUSRPRF RSTCFG RSTLIB RSTDLO RST RSTAUT
Respaldo y Recuperacin
Navegador de Operaciones
Polticas de Respaldo
El Navegador de Operaciones proporciona una Interfaz grfica para utilizar las funciones del Operational Assistant. Esta opcin del Navegador de Operaciones no es instalada cuando se realiza una instalacin tpica. A travs del Navegador de Operaciones no hay una funcin de Respaldo Total del Sistema
Respaldo y Recuperacin
Navegador de Operaciones
Respaldo y Recuperacin
Navegador de Operaciones
Definicin de Polticas de Respaldos
Respaldo y Recuperacin
Navegador de Operaciones
Polticas de Respaldo Se pueden definir tres tipos de Polticas Diaria Semanal Mensual
Administracin de Discos
Equilibrado de ASP
Esta funcin mejora el rendimiento del sistema al equilibrar la utilizacin de disco entre todos los brazos de disco de una ASP. Esta funcin est disponible a partir de la Versin 4 Release 4. Se pueden ejecutar tres tipos de equilibrados Equilibrado de Capacidad Equilibrado de Utilizacin Equilibrado de gestin de almacenamiento Jerrquico
Administracin de Discos
Equilibrado de ASP
Equilibrado de Capacidad
Cuando utiliza el equilibrado de capacidad, los datos de las unidades de discos de una ASP se distribuyen de forma equitativa entre todas las unidades.
Administracin de Discos
Equilibrado de ASP
Equilibrado de Utilizacin
El equilibrado de utilizacin resulta til cuando la ASP contiene algunas unidades de discos que se utilizan en mayor medida que otras unidades de discos de la ASP.
Antes de ejecutar este tipo de equilibrado se tiene que ejecutar una recoleccin de datos estadsticos que permiten iniciar el proceso.
Administracin de Discos
Administracin de Discos
Equilibrado de ASP
Equilibrado de Gestin de Almacenamiento Jerrquico Cuando se utiliza el equilibrado de gestin de almacenamiento jerrquico, se redistribuyen los datos de utilizacin alta y baja de cada unidad de la ASP.
Administracin de Discos
Equilibrado de ASP
Administracin de Discos
Administracin de Discos
Administracin de Discos
Administracin de Discos
CONTROLADOR
Unidad 1
Unidad 2
Unidad 3
Unidad 4
Administracin de Discos
CONTROLADOR
UNIDAD 1
UNIDAD 2
Administracin de Discos
Proteccin de Discos
Mirroring vs. Proteccin por Paridad
Mirroring Es una Funcin de Software Si falla una unidad el sistema contina trabajando Dependiendo de la falla, si mltiples unidades de disco fallan todava el sistema puede seguir trabajando Arrancar la proteccin es fcil y rpido Proteccin por Paridad Es una Funcin de Hardware Si un disco falla, el sistema contina trabajando No recupera cuando ocurren fallas en mas de un disco. Arrancar la proteccin es fcil y rpido
Determinacin de Problemas
Determinacin de Problemas
Comandos Impresin de Anotaciones de Trabajo Reclamar Almacenamiento
Determinacin de Problemas
Comandos Utilizados
WRKACTJOB WRKJOB DSPJOBLOG WRKSYSSTS WRKCFGSTS WRKSBMJOB Trabajar con Trabajos Activos Trabajar con Trabajo Visualizar anotaciones de Trabajo Trabajar con Estado del Sistema Trabajar con el estado de la Configuracin Trabajar con Trabajos sometidos
WRKUSRJOB
ANZPRB
Determinacin de Problemas
Comandos Utilizados
RCLSPLSTG RCLSTG STRSST WRKDSKSTS GO PROBLEM Reclamar Espacio Almacenamiento Spool Reclamar Almacenamiento Arrancar Herramientas de Servicio Trabajar con estado de los Discos Men de Manejo de Problemas
Determinacin de Problemas
Comando WRKACTJOB
Determinacin de Problemas
Comando WRKJOB
Determinacin de Problemas
Comando DSPJOBLOG
Determinacin de Problemas
Determinacin de Problemas
Reclamar Almacenamiento
Utilice el procedimiento de reclamar almacenamiento (mandato RCLSTG) para recuperar la direccionabilidad de objetos perdidos o daados. Esto le permite identificar y despus restaurar aquellos objetos que hayan resultado daados.
Determinacin de Problemas
Reclamar Almacenamiento
Existen tres formas de Reclamar Almacenamiento
RCLSTG Reclamar Almacenamiento de Todo el Sistema RCLSTG SELECT(*DBXREF) Reclamar Almacenamiento de la Tabla de Referencias Cruzadas de Base de Datos RCLSTG OMIT(*DBXREF) Reclamar Almacenamiento excepto la Tabla de Referencias Cruzadas de Bases de Datos
Determinacin de Problemas
Reclamar Almacenamiento
Finalidad Permitir que se pueda acceder a todos los objetos que residen permanentemente en el Sistema Todo el Almacenamiento Auxiliar se utilice adecuadamente o est disponible para su utilizacin Reconstruir Archivos daados Asignarle un Propietario Eliminar objetos que estn daados de forma tal que el sistema no pueda utilizarlo
Visualizar un PTF
Comando DSPPTF: Muestra los PTFs para un producto especfico
Instalacin de PTFs
Visin General
1.
BUG
FIX
2.
3.
Cambios en formatos de archivos generados por APIs y comandos de IBM (posibles errores de nivel)
Mejoras en SAVACT Nuevo valor del sistema: QTIMZON