存在若干预定义的安全级别,操作系统在其中一个安全级别下运行。当前生效的安全级别确定用户概要文件为授予对系统资源的相应访问权而必须提供的详细信息级别。此详细信息级别可涵盖以下范围:从简单的密码管理到显式提供对用户可执行读操作或更改的每个对象的访问级别。
系统上的安全性按一系列级别或类别安排,每个级别或类别都比前一级别或类别对数据提供更高等级的安全性和保护。请选择最能满足您组织的需求的级别。
可使用 System i® 导航器来在单个系统或多个系统上更改这些设置。
- 级别 20
- 此级别称为密码安全性。即,用户必须具有系统能够识别的密码和用户标识,才能获得对系统的访问权。用户标识和初始密码都是由系统管理员为用户创建。
此安全级别为系统上所有用户提供执行他们所需的任何操作的全部权限。这意味着他们可在系统上访问所有数据、文件和对象等。这可能适合于内部安全性的优先级很低的小型企业,但将可能不适合于较大型企业,例如,较大型企业不希望每个员工都能够访问机密的工资文件。
- 级别 30
- 此级别称为资源安全性。即,用户必须具有系统管理员为他们定义的有效用户标识和密码,并且不再对系统上的所有内容具有自动访问权。用户访问权受企业的安全策略限制。
- 级别 40
- 此级别称为系统完整性安全性。即,在此级别上,系统本身会防止用户执行未授权操作。用户编写的程序无法直接通过指针处理来访问内部控制块。
级别
40 是每个新安装的缺省安全级别。
- 级别 50
- 此级别称为增强型系统完整性安全性。级别
50 是对大多数企业建议的安全级别,因为它提供当前可能的最高安全级别。不仅系统会防止用户编写的程序执行未授权操作,而且它会确保用户仅对系统上的数据而不是对关于系统本身的信息具有访问权。这会提供更高的安全性,以防任何尝试了解您系统的人员执行未授权操作。