index
RECURSOS GRATUITOS, CIBERACTIVISMO
  Navegación-> Inicio | AS/400 | Valores de sistema


By
David Gómez Bueno

AS/400
Introducción
Aquitectura Sistema
Orientación Objetos
Estructura Ctrl. Leng
Bibliotecas
Mensajes
Valores del Sistema
Usuarios
Estructura AS/400
Herramientas
Prácticas
Operaciones
Teclas Función
Programación1
Mandatos
Contacto
Curso de iniciación de AS/400

VALORES DE SISTEMA

Son grupos de valores que nos van a permitir configurar el sistema, personalizarlo. Estos valores afectan al sistema, no solo a un usuario. Están divididos en grupos en función a qué afecten. Estos grupos son los siguientes:
*SEC --> Seguridad.
*STG --> Almacenamiento.
*DATTIN --> Valores de fecha y hora.

Cada valor tiene, además de estar dentro de un grupo, un nombre. Todos los valores del sistema empiezan por “Q”. Por ejemplo...:
QMAXSGN --> Nº máximo de intentos de inicio de sesión.
QDATE --> Fecha.
QTIME Hora.

Los hay simples como la fecha y la hora ó más complejos:
QMAXSGN --> Definimos el número de veces para acceder erróneamente. Esto va en función al usuario y el terminal. Cuando se llega a ese valor máximo, aparece en escena el valor “QMAXSGNACN” (llamado por el “QMAXSGN”. En este valor se define qué es lo que tiene que hacer el sistema cuando se llega al número máximo de intentos. Hay tres posibilidades:
1- Inhabilitar el terminal.
2- Inhabilitar el usuario.
3- Ambas. Este es el mejor.

De este modo, en el perfil de usuario, hay un parámetro que cambiaría de valor:
ESTADO:
*enabled
*disabled
Par volverlo a habilitar habría que trabajar con lo siguiente: WRKCFGSTS.

Otro punto a favor, no tan singular como otros, es que se puede establecer un tiempo de caducidad de la contraseña, para renovarla periódicamente.

Se puede dar el siguiente caso: si accedes dos veces con contraseña errónea, a la siguiente que falles se te bloqueará el usuario y la máquina; y si el tercer intento lo haces en otro terminal, no se bloqueará el terminal, pero sí tu cuenta de usuario. AS/400 son de los sistemas más seguros del Mundo, aceptado por su seguridad por el ejército de los Estados Unidos.
Los valores de sistema, además se diferencian en su aplicación. Los hay que se aplican inmediatamente, ó los hay que se aplican al volver a reiniciar (longitud de contraseña, hora...). Esto último nos lo avisará el propio sistema. (Son como el mensaje de “Windows está iniciando”, una IPL).

PRÁCTICAS

Referente a los mensajes:

1- Crear una cola de mensajes en la biblioteca QUSRSYS. La llamaremos ASxxMSGQ.
Se usaría el mandato CRTMSGQ.

2- Cambiar el perfil de usuario, y poner en la cola de mensajes la que hemos creado.
Se haría de la siguiente forma: CHGPRF + F4, entonces apareces en un menú donde lo único que tienes que hacer es poner el el sitio correspondiente el nombre de lo creado anteriormente.

3- Salir y volver a entrar, y que alguien nos envíe un mensaje. No le tiene que dejar.
(Cambio de contraseña --> CHGPWD)

Buscar los valores de sistema siguientes: (A la derecha después de la flecha está la sintaxis.)
1- Separadores de fecha. --> QDATSEP.
2- Límite de dígitos adyacentes en la contraseña. --> QPWDLMTAJC.
3- Longitud mínima de contraseña. --> QPWDMINLEN.*
4- Longitud máxima de contraseña. --> QPWDMAXLEN.*
5- Formato de la fecha. --> QDATFMT.
6- Nivel de seguridad. --> QSECURITY.
7- Siglo. --> QCENTURY.
8- Texto de impresión. --> QPRTTXT.
9- Intervalo de caducidad de contraseña. --> QPWDDEXPITV.
10- Control de contraseña duplicada. --> QPWDRQDDIF.
11- QUTCOFFSET. --> Desplazamiento de hora universal coordinada.

Para trabajar con los valores de sistema se usarán los siguientes mandatos:
WRKSYSVAL + F4 --> El más aconsejable.
CHGSYSVAL --> Cambiar los valores de sistema.
DSPSYSVAL --> Visualizar los valores de sistema.

* Si en valor máximo de la longitud de la contraseña ponemos 5, y en el mínimo ponemos 7, nadie podrá cambiar la contraseña a no ser que sea el administrador

Usuarios

Es lo que te identifica en el sistema. El objeto como tal existe, hay un objeto que te define como usuario. (*USRPRF)

CRTUSRPRF --> Crear.
DLTUSRPRF --> Eliminar.
CHGUSRPRF --> Modificar; no es igual que CHGPRF (Este cambia el perfil sin afectar a la seguridad, mientras que el CHGURSPRF cambia cualquier perfil de usuario con seguridad, contraseña, librerías, ... y se salta los valores del sistema.)
Con estos tres mandatos, los valores de sistema no filtran los valores (PASSWORD), pero con CHGPWD sí los filtra, es decir, que con CHGUSRPRF el administrador puede poner una contraseña que tenga dos números juntos y solo cuatro caracteres en total aunque los valores del sistema no permitan poner dos números juntos y tenga una longitud mínima de ocho caracteres. Se supone que estos tres mandatos solo los puede ejecutar el administrador.

CHGUSRPRF USRPRF(...) PASSWORD(...)

También, si somos usuarios de un terminal AIX (de Unix) y queremos acceder a nuestra cuenta del AS/400, se puede hacer. Solo hay que tener claro cómo lo ha hecho el administrador de donde estemos y pedirle la forma correcta de hacer login a la máquina del 400. Por ejemplo, en el centro de Estudios Superiores Afuera, una vez encendido el terminal AIX, en usuario pondremos “AS400” y en contraseña “conectar”. De esta forma estaremos trabajando sobre la máquina remota del AS/400. El único impedimento sería el teclado, pues el teclado utilizado en los terminales AIX es más convencional, mientras que el teclado usado por los terminales del AS/400 son, cómo no, más "propios". A continuación hay un dibujo donde se muestra cómo se trabaja con los teclados del AIX y su simulación: