加载中…
个人资料
hcname
hcname
  • 博客等级:
  • 博客积分:0
  • 博客访问:2,436
  • 关注人气:0
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

[转载]AS/400e基本概念和基本操作资料

(2013-05-14 16:31:40)
标签:

转载

子系统是作业的运行环境,子系统的描述定义了初始作业数,最大并发作业数,内存池大小,随子系统启动的作业等信息。当系统值QCTLSBSD=QBASE时,IPL后OS/400只启动QBASE(处理终端,交互式,批处理和通讯作业),QSPL(处理假脱机作业)和QSYSWRK(系统后台功能作业)三个系统级的子系统;当QCTLSBSD=QCTL时,系统启动QCTL(处理终端作业),QINTER,QBATCH,QSPL,QCMN,QSERVER(处理文件服务器作业),QSYSWRK七个系统级的子系统。


       当假脱机文件产生时,如果没有指定的输出队列,就使用作业的缺省输出队列和打印机,在这里打印机实际上是对应于命名设备的打印机缺省输出队列。作业的输出队列和打印机的搜索顺序是:如果在作业描述(Job Description)中有OUTQ(*USRPRF) PRTDEV(*USRPRF),则说明输出队列和打印机参照用户简要表(User Profile)的设定;如果在用户简要表中有OUTQ(*WRKSTN) PRTDEV(*WRKSTN)则说明输出队列和打印机参照用户登录的终端设备描述(Workstation Device Description)中的设定;如果在用户登录的终端设备描述中有OUTQ(*DEV) PRTDEV(*SYSVAL)则说明输出队列与打印机同名,而打印机则参照系统值中的设定;查看系统值发现QPRTDEV=PRT01,这就是作业缺省的输出队列名和打印机名。如果在上述搜索顺序中任何一环发现具体值时,搜索就停止了。


       当需要进行打印时,可使用命令WRKWTR在选项中使用1=Start启动打印机,4=End结束打印机。


       作业操作相关命令:WRKSBMJOB(操作递交的作业),WRKJOBQ(操作作业队列),WRKUSRJOB(操作用户作业)WRKACTJOB(操作活动作业),ENDJOB(结束作业),ENDJOBABN(非正常结束作业),WRKJOBSCDE(操作定时作业),DPSLOG(显示作业消息日志)等。


       子系统操作相关命令:CHGSBSD,CRTSBSD,DLTSBSD,DSPSBSD,PRTSBSDAUT,WRKSBSD,WRKSYSSTS(系统状态)等。

       打印机,假脱机文件,输出队列操作相关命令:WRKWTR,WRKSPLF,WRKOUTQ等。


OS/400用户间消息传递的基本概念和相关操作命令:


       OS/400的消息类型分为不需要回答的信息类消息(Informational)和需要回答的询问类消息(Inquiry)二种。消息可以来自于其它用户包括系统操作员( System Operator),系统程序和应用程序。


消息是存放在消息队列(Message Queue)中,这相当于邮件,即使用户不在线,当用户下次登录后查看消息队列仍能看到消息。如不指定消息队列名称的话,在终端设备描述(CRTDEVDSP)或用户简要表创建时,自动创建同名的消息队列,也可使用CRTMSGQ命令创建指定的消息队列。系统操作员消息队列(QSYSOPR)是OS/400系统消息队列,在系统首次配置后就被创建了。QSYSOPR消息队列中保存着系统反馈的消息,可使用命令DSPMSG QSYSOPR来查看QSYSOPR消息队列中的消息内容。      


       任何终端用户能使用命令SNDMSG从终端发送信息类消息或询问类消息给一个或多个消息队列;一个或多个终端消息队列;所有当前活动的消息队列;系统操作员队列;系统历史日志消息队列(QHST)。当发送信息类消息时,你能同时发送给50个消息队列,如果是发送询问类消息,你只能一次发送给一个用户或终端消息队列。缺省状态下,询问类消息的回答信息存放在终端原先发送该消息的队列中。中断消息(Break Message)能中断一个或多个用户的当前作业并将消息直接显示在终端屏幕上,这特别适用于发布重要消息。使用命令SNDBRKMSG可发送信息类消息或询问类消息给一个或所有终端消息队列。在终端上操作的用户将收到中断消息,如果用户没有登录,中断消息将被锁定(Hold)在消息队列中,直至用户下次登录后中断消息将自动显示。


       消息队列有四种传送模式(Delivery Mode):中断模式(*BREAK),通知模式(*NOTIFY),锁定模式(*HOLD),缺省回答模式(*DFT)。中断模式中断用户工作并将消息显示在终端屏幕。对于交互式作业而言,通知模式通过在终端上显示消息等待记号,发出提示音来通知用户有消息到达。锁定模式通知有消息到达并在消息队列中锁定消息直到用户或程序访问这些消息。缺省回答模式用缺省的答案回答任何询问类消息,信息类消息将被忽略。传送模式是在消息队列创建时就被设置了。QSYSOPR消息队列传送模式的出厂设置是*NOTIFY,可使用命令CHGMSGQ来改变传送模式。QSYSOPR的传送模式应该总是被设置为*BREAK,以防止一些重要消息没有放进队列中。


       在用户登录后,用户和终端消息队列和用户作业相连,将消息模式设置为通知模式,旧消息将重置为新消息,在终端上显示消息等待记号,发出提示音。当用户退出登录后,消息队列和作业解除连接,消息队列模式设置为锁定模式,退出登录后的消息将被锁定在消息队列中。


       每个消息都有一个在0到99之间的重要性程度值(Severity Code),数值越高,消息的重要性程度越高。用命令SNDBRKMSG发送的消息重要性程度值总是99,用命令SNDMSG发送的询问类消息也有99的重要性程度值,而信息类消息的重要性程度值是80。每个消息队列有传送重要性等级(Delivery Severity Level),可以用命令CHGMSGQ改变传送重要性等级。当消息的重要性值大于或等于消息队列的传送重要性等级时,消息将按照消息队列的传送模式中断用户作业或通知用户有消息到达。当消息的重要性值小于消息队列的传送重要性等级时,消息将被锁定在消息队列中,直至用户访问这些消息。

 


消息操作相关命令:WRKMSG,DSPMSG,WRKMSGQ,CHGMSGQ,SNDMSG,SNDBRKMSG等。


OS/400安全性基本概念和相关操作命令:


    用户简要表中包含该用户对哪些对象拥有所有权(Owns)和对哪些对象有权限(Authorized)。可使用命令DSPUSRPRF USRPRF(XXXXXX) TYPE(*OBJOWN,*OBJAUT)查看上述权限。用户共有八种特殊权限:*ALL;*SECADM;*JOBCTL;*SPLCTL;*SAVSYS;*SERVICE;*AUDIT;*IOSYSCFG。这八种特殊权限的含义分别为:


*ALL        用户能访问任何对象。

*SECADM     用户如对命令CRTUSRPRF和CHGUSRPRF有权限,则可创建和修改用户简要表。

*JOBCTL     用户能控制所有作业;能启动打印机和停止活动的子系统等。

*SPLCTL     用户有控制假脱机文件权限。

*SAVSYS     用户对所有对象有备份,恢复和释放硬盘空间的能力。

*SERVICE    用户有使用命令STRSST的权限。

*AUDIT      用户能改变和执行审计功能的权限。

*IOSYSCFG   用户有改变系统I/O和TCP/IP服务器配置的能力。


在用户简要表中有五种用户级别(User Class):Security Officer(*SECOFR);Security Administrator(*SECADM);Programmer(*PGMR);System Operator(*SYSOPR);User(*USER)。其中*SECOFR有上述全部八种权限,QSECOFR是OS/400内置的最高权限用户;*SECADM只有*SECADM一种特殊权限;*PGMR不含上述任何一种特殊权限;*SYSOPR有*JOBCTL和*SAVSYS二种特殊权限;*USER不含上述任何一种特殊权限。


    QSECURITY系统值分为10,20,30,40,50五个等级。其中10表示无任何安全性措施;20表示只要用密码登录OS/400后,系统就无任何安全性措施;30表示用户要用密码登录OS/400并要有相应权限才可访问对象;40在30的基础上,增加了集成安全性,防止对系统的整体完整性进行破坏;50是满足C2级的具有相当严格安全措施的安全等级。一般QSECURITY值设为40。


    用户对于对象的权限分为*OBJOPR,*OBJMGT,*OBJEXIST,*OBJALTER,*OBJREF五种,对于对象中的资料的权限分为*READ,*ADD,*UPD,*DLT,*EXECUTE五种。五种对象权限的含义分别为:


*OBJOPR   用户能使用对象,如有资料权限则可查看对象描述。

*OBJMGT   包含 *OBJALTER和 *OBJREF权限加上移动,改名对象,给对象赋安全性权限等。

*OBJEXIST 用户能控制对象的存在和所有权。

*OBJALTER 用户能改变对象的属性,例如给数据库文件加上或去除触发器。

*OBJREF   用户能在数据库的交叉完整性中将对象指定为外部关键词。


    OS/400定义了*ALL,*CHANGE,*USE,*EXCLUDE四种权限,它们实际上是对象权限和资料权限的组合:*ALL包括所有的对象和资料权限;*CHANGE包括*OBJOPR对象权限和所有的资料权限;*USE包括*OBJOPR对象权限和*EXECUTE,*READ资料权限;*EXCLUDE不包括任何对象和资料权限,用户可自定义对象和资料权限的组合。


    对某个对象,用户被赋予特定的权限后就对该对象拥有私有权限(Private Authority),没有私有权限的其它用户对该对象拥有公有权限(Public Authority)。私有权限存放在该对象中和对该对象有私有权限的用户简要表中,公有权限在对象创建时就只存在于该对象中。


    权限列表(Authorization List)包含了一些用户简要表的权限清单,把某一权限列表和某一对象相连后,权限列表中的用户就对该对象拥有在权限列表中的权限了。组简要表(Group Profile)是一种特殊的用户简要表,在组简要表中定义了对一些对象的权限,在用户简要表中可以指明该用户属于哪个组简要表,如果不对同属于一个组简要表的用户再单独赋予权限的话,则这些用户就对这些对象具有相同的权限。一个用户最多可属于16个组简要表,而组简要表不能再属于另一个组简要表。


    用户对对象是否有指定权限的搜索顺序为:用户是否有*ALLOBJ权限 -> 用户对对象是否有私有权限 -> 用户是否位于对象的权限列表中 -> 用户所属组是否有*ALLOBJ权限 -> 用户所属组对对象是否有私有权限 -> 用户所属组是否位于对象的权限列表中 -> 用户对对象的公有权限是否够用 -> 对象权限列表中的公有权限是否够用。在上述搜索顺序中,某一环节对对象的权限够用时,搜索就停止。


0

  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有