PDA

View Full Version : IT Audit


harbir
28-11-12, 08:53
Hallo,

für ein IT Audit soll ich folgende Informationen bereitstellen:

1.) Liste aller auf iSeries angelegten Benutzer inkl. Berechtigungen

2.) Sicherheitseinstellungen iSeries (kennwortsicherheit etc...)

3.) Liste aller Objekte inkl. Berechtigungen

Wie komme ich am einfachsten an all die Informationen, ohne jedes Userprofil einzeln aufzurufen etc...?

Bi für jeden Tipp dankbar - notfalls programmier ich hier auch etwas, sofern ich die notwendigen API's kenne...

Danke schon mal vorab...

harbir
nico1964
28-11-12, 09:09
dspusrprf F4
*all
*outfile,

das selbe für sysval leider nur *print möglich
und dspobjd *outfile
Fuerchau
28-11-12, 09:30
"Liste aller Objekte mit Berechtigungen", nun ja, so lange du die nicht drucken musst mit bestimmt mehreren Hundert Seiten ...

Per DSPOBJD in eine Outfile die Liste der Objekte.
Leider DSPOBJAUT je Objekt in eine Outfile ausgeben.
Anschließend mit SQL/Query auswerten.

Die Systemwerte kannst du einschränken:
WRKSYSVAL SYSVAL(*SEC) OUTPUT(*PRINT)
harbir
28-11-12, 10:29
"Liste aller Objekte mit Berechtigungen", nun ja, so lange du die nicht drucken musst mit bestimmt mehreren Hundert Seiten ...

Per DSPOBJD in eine Outfile die Liste der Objekte.
Leider DSPOBJAUT je Objekt in eine Outfile ausgeben.
Anschließend mit SQL/Query auswerten.

Die Systemwerte kannst du einschränken:
WRKSYSVAL SYSVAL(*SEC) OUTPUT(*PRINT)

Hallo Baldur,

das ist genau das, was ich gesucht habe...

Gibt es noch die Möglichkeit zu sehen, wann ein User angelegt bzw. gelöscht wurde?

Werden Löschungen irgendwo im Journal etc. festgehalten?

Danke
harbir
nico1964
28-11-12, 10:32
Gibt es noch die Möglichkeit zu sehen, wann ein User angelegt bzw. gelöscht wurde?

Werden Löschungen irgendwo im Journal etc. festgehalten?


Anlage und Änderung liefert dir DSPUSRPRF. Löschungen kannst Du nur über die Auswertung des Auditjournals feststellen.
Hatten selbst vor 2 Monaten einen IT-Audit(das 2. Mal seit ich im Unternehmen bin) und es wurde dann sehr mühsam, da die Auditoren wie schon beim 1. Mal keine Ahnung von der i-Series hatten.
Fuerchau
28-11-12, 11:18
Und wenn das Auditjournal nicht angeelgt ist lässt sich im nachhinein natürlich nichts mehr kontrollieren.
nico1964
28-11-12, 11:20
Und wenn das Auditjournal nicht angeelgt ist lässt sich im nachhinein natürlich nichts mehr kontrollieren.
Bei uns Gott oder unserem SYSADMIN sei Dank nicht der Fall, haben den Audit übrigens im Bereich der i-Series Entwicklung und Anwendung perfekt bestanden im Gegensatz zu unseren anderen Wackelhaufen inkl. der Netzwerktruppe.
qwerzu
28-11-12, 12:11
schau doch mal das menü secbatch (go secbatch) an. Von da aus können sehr viele Berichte generiert werden.