AS/400 V5R1中有關安全性的一項增強是有關於SST和DST的,在使用這些
SYSTEM TOOLS之前,系統要對USER ID 進行確認,在V5R1上這些USER ID
可用於SST和DST。因為這些SYSTEM TOOLS用於系統配置,修理系統故障和
維護AS/400運行環境,所以加強對於使用這些工具的用戶管理是至關重要的。
在V5R1之前,對於DST的訪問,可以用三個IBM提供的USER ID:
11111111,22222222,QSECOFR(V5R1中加入了新的用戶QSRV),這些USER ID的
PASSWORD的初始密碼和他們相同,這些密碼永遠不會到期,雖然用戶可以通
過DST菜單更新,但是用戶永遠不可以改變他們的值。在400上有兩個QSECOFR,
一個是上面提到的SYSTEM TOOL的USER ID,另外一個是登陸到400上的USER PROFILE.
操作系統的USER PROFILE:QSECOFR是用CRTUSRPRF命令創建的,用於SIGN ON到
SYSTEM TOOL的USER ID(在DST的菜單中創建),後者SIGNON到DST或者SST中。
在V5R1中,為增強安全性,SERVICE TOOLS的USER IDS在用戶使用之前必須提供
一個新的PASSWORD(也就是說SHIPPED EXPRIED),另外現在這些默認密碼是大小寫
敏感的,裝機來的全是大寫的。密碼到期的提示消息在登陸畫面的下方出現,
用戶可以通過F9(在SST中),F5(在DST中)去改變密碼,也可以通過
WORK WITH DST ENVIRONMENT菜單去手動使得密碼過期。除了IBM提供的
SERVICE TOOLS USER IDS,用戶可以創建最多96個SERVICE TOOLS USER IDS。
對於SST的訪問在V5R1中也得到了增強,以前的版本中,訪問SST需要擁有特殊權
限*SERVICE和對於命令STRSST的使用權限。現在用戶還要提供SERVICE TOOLS的USER ID和密碼。
