-
IT Audit
Hallo,
für ein IT Audit soll ich folgende Informationen bereitstellen:
1.) Liste aller auf iSeries angelegten Benutzer inkl. Berechtigungen
2.) Sicherheitseinstellungen iSeries (kennwortsicherheit etc...)
3.) Liste aller Objekte inkl. Berechtigungen
Wie komme ich am einfachsten an all die Informationen, ohne jedes Userprofil einzeln aufzurufen etc...?
Bi für jeden Tipp dankbar - notfalls programmier ich hier auch etwas, sofern ich die notwendigen API's kenne...
Danke schon mal vorab...
harbir
-
dspusrprf F4
*all
*outfile,
das selbe für sysval leider nur *print möglich
und dspobjd *outfile
Andreas
Ein AS/400 Dinosaurier since 1989
-
"Liste aller Objekte mit Berechtigungen", nun ja, so lange du die nicht drucken musst mit bestimmt mehreren Hundert Seiten ...
Per DSPOBJD in eine Outfile die Liste der Objekte.
Leider DSPOBJAUT je Objekt in eine Outfile ausgeben.
Anschließend mit SQL/Query auswerten.
Die Systemwerte kannst du einschränken:
WRKSYSVAL SYSVAL(*SEC) OUTPUT(*PRINT)
-
Zitat von Fuerchau
"Liste aller Objekte mit Berechtigungen", nun ja, so lange du die nicht drucken musst mit bestimmt mehreren Hundert Seiten ...
Per DSPOBJD in eine Outfile die Liste der Objekte.
Leider DSPOBJAUT je Objekt in eine Outfile ausgeben.
Anschließend mit SQL/Query auswerten.
Die Systemwerte kannst du einschränken:
WRKSYSVAL SYSVAL(*SEC) OUTPUT(*PRINT)
Hallo Baldur,
das ist genau das, was ich gesucht habe...
Gibt es noch die Möglichkeit zu sehen, wann ein User angelegt bzw. gelöscht wurde?
Werden Löschungen irgendwo im Journal etc. festgehalten?
Danke
harbir
-
Zitat von harbir
Gibt es noch die Möglichkeit zu sehen, wann ein User angelegt bzw. gelöscht wurde?
Werden Löschungen irgendwo im Journal etc. festgehalten?
Anlage und Änderung liefert dir DSPUSRPRF. Löschungen kannst Du nur über die Auswertung des Auditjournals feststellen.
Hatten selbst vor 2 Monaten einen IT-Audit(das 2. Mal seit ich im Unternehmen bin) und es wurde dann sehr mühsam, da die Auditoren wie schon beim 1. Mal keine Ahnung von der i-Series hatten.
Andreas
Ein AS/400 Dinosaurier since 1989
-
Und wenn das Auditjournal nicht angeelgt ist lässt sich im nachhinein natürlich nichts mehr kontrollieren.
-
Zitat von Fuerchau
Und wenn das Auditjournal nicht angeelgt ist lässt sich im nachhinein natürlich nichts mehr kontrollieren.
Bei uns Gott oder unserem SYSADMIN sei Dank nicht der Fall, haben den Audit übrigens im Bereich der i-Series Entwicklung und Anwendung perfekt bestanden im Gegensatz zu unseren anderen Wackelhaufen inkl. der Netzwerktruppe.
Andreas
Ein AS/400 Dinosaurier since 1989
-
schau doch mal das menü secbatch (go secbatch) an. Von da aus können sehr viele Berichte generiert werden.
Similar Threads
-
By marco_drost in forum NEWSboard Server Job
Antworten: 0
Letzter Beitrag: 07-11-12, 16:47
-
By Kirsten Steer in forum NEWSboard Server Software
Antworten: 0
Letzter Beitrag: 11-01-12, 09:40
-
By Josh in forum IBM i Hauptforum
Antworten: 0
Letzter Beitrag: 05-10-05, 12:46
-
By jgv in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 08-09-05, 14:57
-
By Kirsten Steer in forum Archiv NEWSblibs
Antworten: 0
Letzter Beitrag: 06-08-04, 10:11
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks