我正在尝试获取程序列表(RPG / CL / SQL)和iSeries上的服务帐户所触及的文件。我们的想法是拥有此列表,我们可以将特定权限(我知道这会使事情变得复杂)与用户帐户绑定,以实现更安全的特定于应用程序的服务帐户。有没有办法做到这一点,也许通过运行命令获得报告。也许有一个SQL语句?
如果我的条款不合适,请原谅我,我仍然是iSeries的新手。
答案 0 :(得分:1)
审计日志将包含您要查找的内容......如果已配置。
http://pic.dhe.ibm.com/infocenter/iseries/v7r1m0/topic/rzarl/rzarlusesecjnl.htm
最新的7.1 TR包括存储过程,以便于阅读期刊。 https://www.ibm.com/developerworks/community/wikis/home/wiki/IBM%20i%20Technology%20Updates/page/DISPLAY_JOURNAL%20(easier%20searches%20of%20Audit%20Journal)
查尔斯
答案 1 :(得分:0)
因此,虽然查尔斯的回答可能是一个人应该设置得到一个彻底的报告。我按照同行之一的建议完成了以下工作。
请注意,我的目标虽然没有正确解释,但是为程序创建了一个特定于应用程序的用户/服务帐户。这是为了避免使用具有许多权限的权限,从而获得一定的安全性。
1.浏览源代码(在我的案例中为经典ASP)并记下该程序使用的所有程序名称。
2.创建一个CL程序,将程序引用输出到显示文件。然后将文件的内容导出到Excel并在必要时按摩。
PGM
DSPPGMREF PGM(MYLIB/PGM001) OUTPUT(*OUTFILE) OUTFILE(MYLIB/DSPPGMREF) OUTMBR(*FIRST *REPLACE)
DSPPGMREF PGM(MYLIB/PGM002) OUTPUT(*OUTFILE) OUTFILE(MYLIB/DSPPGMREF) OUTMBR(*FIRST *ADD)
ENDPGM
但有人告诉我,DSPPGMREF无法显示服务程序引用。所以以下是为那些人做的。
PGM
ADDLIBLE LIB(ABSTRACT) POSITION(*LAST)
MONMSG MSGID(CPF0000)
WRKOBJR OBJ(SRVPGM01) OBJTYPE(*SRVPGM) OUTPUT(*OUTFILE) OUTFILE(MYLIB/WRKOBJR) MBROPT(*REPLACE)
WRKOBJR OBJ(SRVPGM02) OBJTYPE(*SRVPGM) OUTPUT(*OUTFILE) OUTFILE(MYLIB/WRKOBJR) MBROPT(*ADD)
WRKOBJR OBJ(SRVPGM03) OBJTYPE(*SRVPGM) OUTPUT(*OUTFILE) OUTFILE(MYLIB/WRKOBJR) MBROPT(*ADD)
ENDPGM
感谢您的帮助。我很抱歉,我的答案比我的问题更具体,但最终这是我想要实现的,我不得不概括地提出这个问题。我想我会发布我的答案,以防它将来帮助某人。