Security 如何在IBM iSeries上再次检查配置文件令牌的使用情况?
我正在使用IBM安全API(QSYGENPT、QSYRMVPT等)在用户进行身份验证时在iSeries系统上创建配置文件令牌,以便作为用户启动作业。在系统上可以创建2000000个这样的令牌,这是一个固定的限制,因此当不再需要时,需要小心删除创建的任何令牌。否则将构成关键系统资源的泄漏 但是,我无法在系统上报告令牌的当前总计数、列出由特定作业和/或用户创建的令牌或诸如此类的内容,因此我无法验证我的程序是否泄漏令牌 到目前为止,唯一的方法似乎是使用系统的审核日志条目,并乏味地匹配令牌创建/删除审核条目。啊Security 如何在IBM iSeries上再次检查配置文件令牌的使用情况?,security,ibm-midrange,Security,Ibm Midrange,我正在使用IBM安全API(QSYGENPT、QSYRMVPT等)在用户进行身份验证时在iSeries系统上创建配置文件令牌,以便作为用户启动作业。在系统上可以创建2000000个这样的令牌,这是一个固定的限制,因此当不再需要时,需要小心删除创建的任何令牌。否则将构成关键系统资源的泄漏 但是,我无法在系统上报告令牌的当前总计数、列出由特定作业和/或用户创建的令牌或诸如此类的内容,因此我无法验证我的程序是否泄漏令牌 到目前为止,唯一的方法似乎是使用系统的审核日志条目,并乏味地匹配令牌创建/删除审核
有人能提供更好的想法吗?根据配置文件令牌的最长有效时间是3600秒。我无法想象任何合法的情况下,一个系统需要在一小时内生成2000000个配置文件令牌。我提到这一点只是为了让你放心——我认为你不必担心你的程序会泄漏资源 我不知道有什么方法可以列出配置文件令牌,但没有理由不能维护自己的列表 1) 创建一个表(iSeries术语中的物理文件)来存储令牌ID、用户ID和创建令牌的日期时间。如果您创建具有不同生存期的令牌,那么datetime也可能会过期 2) 调用
QSYGENPTQSYRMVPT如果所讨论的iSeries有一个正常的“夜间停机时间”,它会执行备份、修补程序或任何您可以调用的操作,并确保您已删除所有令牌,以便在系统恢复时,您将有完整的2000000个令牌开始使用。根据配置文件令牌的最长有效时间是3600秒。我无法想象任何合法的情况下,一个系统需要在一小时内生成2000000个配置文件令牌。我提到这一点只是为了让你放心——我认为你不必担心你的程序会泄漏资源 我不知道有什么方法可以列出配置文件令牌,但没有理由不能维护自己的列表 1) 创建一个表(iSeries术语中的物理文件)来存储令牌ID、用户ID和创建令牌的日期时间。如果您创建具有不同生存期的令牌,那么datetime也可能会过期 2) 调用
QSYGENPTQSYRMVPT如果所讨论的iSeries有一个正常的“夜间停机时间”,在这段时间内,它执行备份、修补程序或任何您可以调用的操作,并确保您已删除所有令牌,以便在系统恢复时,您将有完整的2000000个令牌开始使用。“配置文件令牌的最长有效时间为3600秒”-True,但令牌过期后仍可使用
QSYRMVPTQSYRMVPTQSYRMVPTQSYRMVPT