К основному контенту

Новые функции безопасности и аудита IBM i 7.5

IBMi-Безопасность

Прошло три года, и у нас наконец-то появилась новая версия премиальной операционной системы от IBM. Big Blue объявила о выходе IBMi 7.5 в начале мая этого года и продолжила раскрывать обновления системы в прошлом месяце.

Пользователи i 7.4 могут ожидать многого от этого нового дополнения к IBMiseries, от обновленных функций аудита до безопасности.

Хотите знать, что означает IBMi 7.5 для вашего бизнеса? У нас есть ваши ответы ниже.

Улучшенная безопасность системы (QSECURITY)

С i 7.5 пользователи могут ожидать двух основных изменений безопасности: во-первых, уровень безопасности системы 20 больше не доступен. Это означает, что с новым i 7.5 IBM устранила уровень QSECURITY 20.

Системы, которые уже были установлены на 20-й уровень, останутся на этом уровне. Однако уровни безопасности системы, для которых были установлены другие значения, больше не могут быть изменены на 20. Даже если значение было установлено при сохранении для этой конкретной системы. Если на момент обновления или установки он еще не был на уровне 20, установить его на этот уровень будет невозможно.

Что касается второго изменения, пользователи IBMi 7.5 также увидят ограничения на вход. Пользователи, у которых нет действительного профиля и для безопасности системы установлено значение 10, не смогут войти в систему.

Окончание работы системных сервисных инструментов/специализированных сервисных инструментов (SST/DST)

Еще одна функция, без которой пользователям придется обойтись в IBMi 7.5, - это общие профили System Service Tools/Dedicated Service Tools. Но не совсем.

Новая версия iSeries только исключает восьмизначные профили и заменяет их новыми поддерживаемыми профилями QSCOEN и QSRV SST/DST.

Улучшенное шифрование паролей пользователей и паролей SST/DST

Пользователи могут ожидать лучшего шифрования, когда дело доходит до установки паролей на i 7.5. Там, где раньше система заканчивалась системным паролем уровня 3, система добавила уровень QPWDLVL 4.

И для каждого уровня пароли не хранятся в ОС. Этот шаг доказывает приверженность IBM безопасности своих пользователей, ограничивая доступ и извлечение паролей пользователей.

Из-за различных доступных уровней QPWDLVL шифрование паролей на i 7.5 отличается на каждом уровне. Например, на уровне QPWDLVL 0 или 1 пароль используется только в качестве ключа для шифрования строк с помощью алгоритма DES. В то время как на уровне 2 или 3 шифрование осуществляется с использованием криптографического алгоритма хеширования SHA-1.

А для нового уровня 4 QPWDLVL система полагается на функцию получения ключа на основе пароля 2.

Когда пользователь входит в систему, система сравнивает результаты шифрования, тем самым гарантируя, что пароли пользователей останутся недоступными для всех, кроме пользователей.

Для паролей SST/DST IBM имеет специальный набор правил, используемых для обеспечения безопасности профилей. Это три набора правил, которые взаимодействуют с уровнями QPWDLVL в соответствии с их языком шифрования.

Повышенная безопасность сервера NetServer и общего файлового ресурса

IBMi 7.5 добавляет еще один уровень к своим функциям безопасности с помощью безопасности NetServer. Этот новый уровень позволяет администраторам ограничивать доступ к файлам.

Новая версия идет дальше, добавляя аппаратные и программные обновления в интегрированную файловую систему. Некоторые новые функции включают в себя отказоустойчивый обмен файлами.

С этими новыми изменениями также приходят точки выхода. Этими пунктами являются программа открытого выхода из интегрированной файловой системы (QIBM_QPOL_OBJ_OPEN) и программа закрытого выхода из интегрированной файловой системы (QIBM_QPOL_OBJ_CLOSE).

Эти пункты можно найти как в системе, так и в базовом ASP. Но не в независимом ASP.

Изменения в настройках прав *PUBLIC

Еще одной ожидаемой новой функцией является изменение публичной власти. Файлы с полномочиями *CHANGE или полномочиями *ALL будут изменены на *USE. Это изменение относится к нескольким файлам, в том числе к файлам QSYS29xx или, как его еще называют, к дополнительной языковой библиотеке.

Новые функции таблицы записей журнала и графические представления для функций аудита

Навигация на i 7.5 выходит за рамки того, что мы видели в более ранних версиях IBMi. Одним из таких примеров является то, что мы видим в функции Audit Journal.

Теперь пользователи могут наслаждаться графическими презентациями своего аудиторского журнала.

Таблицы записей также включены в SYSTOOLS, чтобы предоставить пользователям расширенную автоматизацию аудита.

i 7.5 Доступ к навигатору изменен на ЗАПРЕЩЕНО

Благодаря новым и более строгим функциям безопасности i 7.5 пользователи столкнутся с еще большими ограничениями. Доступ к навигатору также был изменен на *DENIED, что означает, что QIBM_NAV_ALL_FUNCTION переместился с *ALLOWED на *DENIED. Это оставляет право предоставлять пользователям доступ в руках администраторов.

Обновления планировщика заданий IBMi

IBMi Job Scheduler стал лучше с версией 7.5. Это новое обновление позволяет пользователям выбирать время, когда они хотят, чтобы планировщик отправлял или даже задерживал задания. Все эти функции поддерживаются двумя командами: Hold Job Schedule Entry (HLDJOBSCDE) и Release Job Schedule Entry (RLSJOBSCDE).

Алгоритм ZLIB для сжатия данных

Благодаря алгоритму ZLIB обеспечивается лучшее сжатие данных. IBM также объявила, что с новой системой приходит лучшее и более быстрое сжатие.
В i 7.5 ZLIB будет работать на Nest Accelerator (NX) GZIP на микропроцессоре IBM Power10. Этот алгоритм также полезен для ряда действий в ОС, таких как команда сохранения и синхронизация географического зеркального отображения.

Является ли IBMi 7.5 хорошей инвестицией?

IBM iSeries — это сила природы. И речь идет не только о его беспрецедентных функциях безопасности. Но также и его функции аудита.

В отличие от своего предшественника, i 7.5 обещает более простую интеграцию и поддерживает впечатляющие 240 процессоров в Lab Services. Это просто необходимо для любого бизнеса.

В Programmers.io мы помогаем предприятиям полностью раскрыть свой потенциал с помощью нашей надежной команды отраслевых экспертов.

Нанимайте разработчиков IBMi для своего бизнеса.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Опробование GPT4All в Arch Linux

Изображение
Итак, вы хотите запустить свой собственный GPT на своем компьютере? Да и я тоже. Таким образом, доступны некоторые модели LLaMA (если у вас видеокарта 24G) и другие способы сделать это, но GPT4All обещает быть другим решением. Я увидел этот твит и должен был его проверить. Так кто же запускает двоичный файл на своей машине из какого-то рандо в Интернете? Обычно не я. Тем не менее, Брайан Реммеле кажется законным парнем, и многие люди, которых я уважаю, следуют за ним. Поэтому я решил довериться ему и запустить это на своем ноутбуке. Возможно, нет. Если это так, запустите это на виртуальной машине или на Tails или что-то в этом роде. Вот еще немного информации о GPT4All . С их сайта: GPT4All Chat — это локально работающее приложение для чата с искусственным интеллектом, работающее на основе чат-бота GPT4All-J Apache 2 License. Модель работает на процессоре вашего компьютера, работает без подключения к Интернету и не отправляет данные чата на внешние серверы (если вы не согласитесь на...
Далее...

10 способов использовать генеративный ИИ для продвинутого SEO

 Искусственный интеллект может улучшить все аспекты ваших усилий по SEO. Вот 10 применений генеративного ИИ для SEO с использованием ChatGPT, Bing Chat и Claude. Генеративный искусственный интеллект совершает революцию в SEO, особенно для крупных веб-сайтов, имеющих дело со сложными техническими задачами. Откройте для себя 10 способов улучшить SEO с помощью инструментов генеративного искусственного интеллекта, таких как ChatGPT, Bing Chat и Claude от Anthropic. 1. Совершенствование информационной архитектуры Внутренняя структура ссылок, оптимизированная для покупательского пути клиента и поискового поведения, захватывает поисковый трафик в верхней и средней части воронки. Это также улучшает пользовательский опыт, повышая вовлеченность и конверсию. Генеративный ИИ может помочь организовать данные о запасах, контенте и спросе для создания оптимальной структуры внутренних ссылок. Структурирование инвентаря для SEO-дружественной таксономии Используйте генеративный ИИ для изучения текущ...
Далее...

Как настроить Atom как Python IDE?

Изображение
Atom — это мощный текстовый редактор с открытым исходным кодом, который можно использовать для создания и отладки программ Python. С помощью диспетчера пакетов Atom можно легко устанавливать и настраивать пакеты для расширенных функций, таких как подсветка синтаксиса, автозавершение кода и анализ кода. В этой статье мы обсудим, как настроить Atom в качестве Python IDE и воспользоваться его полезными функциями. Мы узнаем, как установить необходимые пакеты, настроить интерфейс и включить инструменты отладки в наш рабочий процесс. К концу этого руководства у вас будут все знания, необходимые для того, чтобы сделать Atom вашим текстовым редактором для разработки приложений Python для Atom ide. Давайте начнем! Что такое атом? Atom — это кроссплатформенный текстовый редактор с открытым исходным кодом, разработанный GitHub для разработчиков. Atom - это настольное приложение, основанное на веб-технологиях, построенное с использованием HTML, JavaScrip...
Далее...

Yandex.Metrika counter