AS400安全与权限管理

AS400基本操作及常用命令AS400是一种基于IBM System i操作系统的中型计算机系统，广泛应用于企业和组织的日常业务和数据处理。

AS400基本操作和常用命令是使用AS400系统的关键知识点，下面将介绍AS400的基本操作及常用命令，帮助读者熟悉和掌握AS400系统的使用。

1.登录AS400系统：使用合法的用户名和密码登录AS400系统。

2.切换目录：使用CD命令切换目录，例如CDLIBRARY，切换到名为LIBRARY的目录。

3.显示当前目录：使用PWD命令显示当前目录的路径。

4.列出目录内容：使用LS命令列出当前目录下的文件和子目录。

5.创建目录：使用MKDIR命令创建新的目录，例如MKDIRNEWDIR，创建一个名为NEWDIR的目录。

6.删除目录：使用RMDIR命令删除指定的目录，例如RMDIROLDDIR，删除名为OLDDIR的目录。

7.复制文件：使用CPY命令复制文件，例如CPYFROMFILE(FROMLIB/FROMFILE)TOFILE(TOLIB/TOFILE)，将FROMLIB/FROMFILE复制到TOLIB/TOFILE。

8.删除文件：使用DLTF命令删除指定的文件，例如DLTFLIBRARY/FILE，删除名为FILE的文件。

9.查看文件内容：使用DSPF命令查看文件的内容，例如DSPFLIBRARY/FILE，显示名为FILE的文件的内容。

1.WRKOBJ命令：用于显示系统中的对象列表，例如WRKOBJ*ALL/*ALL，显示所有对象的列表。

2.WRKLIB命令：用于显示系统中的库列表，例如WRKLIB*ALL，显示所有库的列表。

3.WRKUSRJOB命令：用于显示当前用户正在运行的作业列表。

5.WRKACTJOB命令：用于显示当前系统中正在运行的活动作业。

6.WRKSPLF命令：用于显示用户的输出队列中的作业列表。

7.CHGDTA命令：用于更改数据文件中的数据。

AS/400 系统操作员指南广州通亿计算机科技有限公司2002年第二版目标了解 AS/400 基本结构 ---- ---- 硬件及操作系统组成掌握 AS/400 操作方法 ---- ---- 命令，菜单及在线帮助掌握 AS/400 基本维护方法1，了解 AS/400 故障类型2，掌握 SST 使用方法，检查系统状态3，会查找手册，了解问题性质4，了解手动开机步骤，并会操作目录第一章， AS/400 系统概述第二章， AS/400 基本操作第三章，手动开机介绍第四章， AS/400 故障分析介绍第五章，常有参考手册说明第一章 AS/400 系统概述一，IBM i系列简介未来发展Domino 专用处理器性能Domino 专用处理器工作范围二，基本概念完整的系统，集成了关系型数据库和网络功能等特性。

特点：1，易于使用2，系统无缝的成长和提高3，针对商业环境而做的侧重于输入--输出方面的优化设计系统层次化架构：图1 - AS/400 系统体系结构MI（机器接口）的功能：图2 – MI 功能面向对象的技术：提高系统和其数据的整体完整性用户无须考虑对象所要占用的空间，系统会自动分配提高系统的灵活性，代码再使用，编程的效率和降低出错率单层次的存储概念微处理器的簇形结构SOIO n-chip Copper-wiring 技术热插拔第二章 AS/400 基本操作一，面板操作二，系统启动和停止三，处理及报告系统问题四，常用系统维护方法及命令说明OS/400 命令组成方法缩写惯例：WRK DSP CHGDEV TAP CMN PRT DSK SYS PWR LOG CMD STS CFGMSG MSGQ OUTQ PRB QHST例如：WRKOUTQDSPMSGWRKSYSSTSDSPLOGOS/400 命令中常用的功能键F1 帮助及说明 ( 针对光标所在位置)F4 列出可能选项 ( 或称：参数)，针对光标所在位置F5 刷新F10 显示附加选项PGDN 向下翻页PGUP 向上翻业用户及权限：QSYSOPR --------- 系统定义QSRV --------- 系统定义，为系统维护使用QSECOFR --------- 系统定义，为系统中最高权限重点介绍：1， WRKSYSSTS2， STRSST3，全系统备份4，清洗磁带机方法5，常有维护命令命令说明GO *ALL 出所有系统命令的菜单GO cmddsk 到硬盘命令菜单GO cmdhdw 到硬件命令菜单GO cmdpwr 到电源命令菜单GO cmdsys 到系统命令菜单GO SAVE 到备份菜单GO RESTORE 到恢复菜单GO main 到主菜单anzprb 分析一个新问题chgmsgq qsysopr *break 改变系统操作员信息为中断方式dltprb 删除问题日志中超过30天的记录dspjob 显示一个作业DSPJOBLOG 显示作业日志dsplog qhst 显示历史日志dspsysval 显示系统值endsbs 结束子系统inztap 格式化磁带pwrdwnsys *immed 关系统电源savsys 保存系统signoff 退出用户STRSST 启动系统维护工具vfycmn 显示通讯确认屏幕vfyprt 确认打印机是否正常vfytap 确认磁带机或光盘机状态vfycfg 确认配置 ( 如设备，I/O 处理器或通讯线是开还是关断 ) WRKCFGSTS 显示所有 I/O 处理器的状态wrkdevd 处理所有设备描述wrkoutq 处理输出队列wrkprb 显示问题日志wrkhdwprd 显示硬件产品wrkhdwrsc 显示资源名WRKSYSSTS 显示系统状态第三章手动开机介绍1，系统面板上选择手动方式2，如果系统还没有上电，按面板上的电源开关3，开主控台4，一切正常后，主控台会显示如下画面：IPL or Install the SystemSelect one of the following1. Perform an IPL2. Install the operating system3. Use Dedicated Service Tools ( DST )4. Perform automatic installation of the operating systemSelection__5，键入 “ 1 ，按执行键”6，系统会出现如下画面，需要人为介入：A，Display Messages按 F12 键B, Sign On以 QSECOFR 注册C, Select Products to Work with PTFs按 F12 键D, IPL Options输入系统日期和系统时间E, Display Messages按 F12 键7，出现主菜单后，若要恢复常规状态，采取以下步骤：A，在系统面板上，将手动改为常规方式B，键入命令：pwrdwnsys *immed restart(*yes)第四章 AS/400 故障分析介绍一，故障分析包括：1，故障的确定确定是软件还是硬件故障2，故障的隔离找出故障的原因二，正确的故障分析，需注意以下几点：1，准确的描述故障及其表现特征2，确认它是否为一个新问题还是已发生过3，通过以上步骤，确定所须的正确的信息4，收集信息5，确定要解决故障须联络的人三，通常须收集的信息：1，QHST 中相关时间段的打印输出2，错误日志 ( ERROR LOG )STRSST3，系统硬件配置WRKHDWPRD4，相关时间段的 QSYSOPR 的信息DSPMSG QSYSOPR5，问题发生的日期和时间四，系统故障的外部表征：stops --------- 死机1，Hard2， Incorrect optput --------- 不正确的输出3，Job--------- 作业循环loops--------- 作业等待waits4，Jobloop--------- 系统循环5，Systems6， Systems wait -------- 系统等待7，Messages--------- 信息8，OSproblem --------- 操作系统问题9， VLIC problem --------- 微码问题10，Communication problem --------- 通讯问题11，IPLproblems --------- IPL问题--------- 工作站死锁12，Woekstationlocksstops --------- 死机1，Hard* 系统注意( Attention ) 黄灯亮，并有代码显示在面板上* 工作站键盘不能输入* DST 画面出不来，功能选择项 21 不工作--------- 不正确的输出optput2，Incorrect* 系统继续运行，作业正常结束，但后来发现输出不对* 问题通常可再现* 一些不该发生的事发生了* 一些该发生的事没有发生3，Messages --------- 信息* job log ( 作业日志 )* qsysopr 的 MSGQ ( 信息队列 )* qhst ( 历史记录 )4，Hang --------- 挂起* 系统挂起”特征象 “ 死机，但没有代码显示* 作业挂起WRKACTJOB，作业没有消耗任何系统资源5，Loops --------- 循环* 系统循环> 处理器活动率灯显示 100%> 所有工作都停下来* 作业循环> 处理器活动率灯显示 100%> 系统性能下降> 作业没有在预期的时间内结束> 其他作业继续运行，但速度显得非常慢6，Communicationproblem --------- 通讯问题* 线路( LINE )，控制器( CTL )或设备( DEV ) 不正常problem --------- 性能问题7，Performance* 有关性能的系统命令> WRKSYSSTS> WRKDSKSTS> WRKACTJOB8，Workstationlocks --------- 工作站死锁* 15 次以上在同一台设备以同样的用户帐号注册失败第五章常有参考手册说明《 9406 270 Problem Analysis 》《 AS/400 Service Fuction 》。

AS400基本操作及常用命令AS400是一种基于IBM Power Systems技术的计算机系统，广泛应用于企业级商业计算和数据处理。

AS400的操作和管理需要掌握一些基本的操作和常用命令。

本文将介绍AS400的基本操作和常用命令，帮助用户更好地使用AS400系统。

1.登录AS400系统：在登录界面输入用户名和密码，按下回车键即可登录AS400系统。

2.退出AS400系统：在AS400系统的命令行界面，输入“LOGOFF”或“ENDSBSQCTL”，按下回车键即可退出AS400系统。

3.帮助命令：输入“?”或“HELP”可以查看AS400系统的帮助文档，了解AS400系统的各种命令和功能。

4.显示当前工作目录：输入“PWD”可以显示当前工作目录的路径。

5.切换工作目录：输入“CD目录路径”可以切换到指定的目录路径下。

6.显示目录内容：输入“LS”可以显示当前目录的内容。

7.创建目录：输入“MKDIR目录名”可以创建一个新的目录。

8.删除目录：输入“RMDIR目录名”可以删除指定的目录。

9.复制文件：输入“CP源文件目标文件”可以将源文件复制到目标文件。

10.移动文件：输入“MV源文件目标文件”可以将源文件移动到目标文件。

11.删除文件：输入“RM文件名”可以删除指定的文件。

12.显示文件内容：输入“CAT文件名”可以显示指定文件的内容。

13.创建文件：输入“TOUCH文件名”可以创建一个新的文件。

15.复制对象：输入“CPYOBJOBJ(对象名)FROMLIB(源库)OBJTYPE(对象类型)TOLIB(目标库)”可以将一个对象从源库复制到目标库。

16.删除对象：输入“DLTOBJOBJ(对象名)OBJTYPE(对象类型)LIB(所在库)”可以删除指定的对象。

17.显示对象：输入“DSPOBJDOBJ(对象名)OBJTYPE(对象类型)LIB(所在库)”可以显示指定对象的详细信息。

18.显示库：输入“DSPLIBLIB(库名)”可以显示指定库的详细信息。

AS/400安全与权限管理AS/400安全体系包括系统安全、用户控制和资源保护三个层次，融贯于整个计算机系统中。

可以说从外部硬件到系统内部，从用户登录开始，到用户访问的每一界面（菜单、命令行等），访问的任何资源，安全检查一直处于活跃状态。

能有效地对数据进行保护，免遭破坏和非法访问。

本单元介绍OS/400的包括用户描述、与安全相关的系统参数、权限表、组描述、安全工具及安全向导等安全概念。

安全包括系统内置的用来控制系统设备、数据、系统上安装程序使用的安全措施。

安全阻止未授权的用户访问数据，从而保护数据的完整性。

菜单是用来控制用户访问权限的方法之一。

用户描述扩展了此权限，可控制用户的登录。

1 系统安全1.1 Security TypesFigure 7-1. Types of SecurityThere are 3 types of security on the AS/400 system: Physical security 、Sign-on security and Resource securityPhysical securityPhysical security provides protection of your AS/400 system, device, device output and media on which data is stored from accidental or deliberate loss or damage. Resource SecurityResource security protects the data on the system by limiting access to files, programs, libraries, and other objects.Sign-on securitySign-on securitylimits who can sign on to an AS/400 system and what they can do when they sign on (for example, which menu options appear).对于AS/400计算机系统来说，系统应该有三级安全保护机制。

AS400CL教程AS400，也称为IBM iSeries，是IBM公司开发的一种大型计算机操作系统。

它最初作为IBM System/38的后继产品而发布，在1988年改名为AS/400。

随着时间的推移，AS/400逐渐演变为IBM iSeries和IBM Power Systems服务器系列的一部分。

AS/400 CL（Control Language）是AS/400上的一种脚本语言，用于控制和管理AS/400系统。

AS/400CL语言与其他编程语言不同，它更类似于批处理脚本语言。

CL语言由一系列命令组成，这些命令通常用于执行系统操作和管理任务。

下面是一些常用的AS/400CL命令：1.MONMSG：用于监测消息。

可以捕获和处理系统发送的消息，例如错误消息或系统警告。

2.CRTLIB：用于创建库。

AS/400系统将所有对象组织到库中，使用CRTLIB命令可以创建新的库以进行对象管理。

3.CRTDTAARA：用于创建*DTAARA对象。

*DTAARA表示数据区，可以在其中存储和检索数据。

4.CHGDTAARA：用于更改*DTAARA对象中的数据。

可以使用CHGDTAARA命令更新存储在数据区中的数据。

5.WRKJOB：用于查看当前作业列表。

可以使用WRKJOB命令查看正在运行的作业、挂起的作业和已完成的作业。

6.WRKLIB：用于查看库中的对象。

可以使用WRKLIB命令列出库中的所有对象，并查看其属性和状态。

7.ADDLIBLE：用于向库列表中添加库。

可以使用ADDLIBLE命令将一个或多个库添加到作业的库列表中，以便在程序中使用其中的对象。

8.DSPUSRPRF：用于显示用户配置文件的详细信息。

可以使用DSPUSRPRF命令查看用户帐户的设置、密码策略和权限等信息。

9.DLTLIB：用于删除库。

可以使用DLTLIB命令删除不再需要的库以释放存储空间。

10.SNDMSG：用于发送消息。

可以使用SNDMSG命令发送消息给其他用户，以便与他们进行通信。

AS400基本操作命令AS/400基本操作命令一、信息1．当前信息DSPMSG2. 系统信息DSPMSG QSYSOPR关于系统操作的信息，如通讯线、设备出错信息的提示、建议解决方法等。

二、设备GO DEVICE1.控制线描述：WRKLIND //work线描述CRTLINETH //创建线描述2.控制器描述：WRKCTLD //work控制器信息DSPCTLD //显示控制器信息3.控制设备描述：WRKDEVD //work设备信息(*ASP、*TAP、*PRT、*CMN等) DSPDEVD //显示设备信息4.配置设备状态：WRKCFGSTS5.wrkmlbsts: Work with Media Library Status三、提交作业GO JOB提交批处理作业：SBMJOB + F4注：把要执行的作业提交到后台执行四、处理作业Work活动的作业：WRKACTJOB五、输出1.输出作业队列：WRKOUTQ2.假脱机文件：WRKSPLF例：统计某个lib的总大小DSPLIB LIB(*ALLUSR) OUTPUT(*PRINT) // ALLUSR库文件大小输出WRKSPLF //显示ALLUSR库文件大小六、打印机菜单：GO PRINTERWRKDEVD PRT01 //work打印机信息七、子系统作业运行的环境：WRKSBSWRKSBSD *ALL //work子系统信息WRKACTJOB //查看活动jobSTRSBS QCTL //启动子系统八、日志信息1．作业日志：DSPJOBLOG F10=Display detailed messages 2．系统历史日志：DSPLOG + F43．应用日志：WRKJRNWRKJR*九、问题处理故障分析WRKPRB(work with problem)十、用户描述文件WRKUSRPRF *ALLCHGUSRPRF USR1 + F4十一、系统状态检查WRKSYSSTSWRKACTJOBWRKCFGSTSWRKDSKSTS十二、关机1.命令：PWRDWNSYS + F4 *IMMEDGO POWER2.面板为手动按POWER(应急措施)十三、PTF补丁GO PTF十四、用户描述文件及库的建议1.建立用户库CRTLIB2.管理用户库WRKLIBPDM(work with libraries using PDM)3.建消息队列CRTMSGQ4.建输出队列CRTOUTQ5.建作业描述文件WRKJOBD *ALL6.当前用户库的内容WRKOBJPDM7.建用户描述文件WRKUSRPRF(work with user profiles)十五、建立TCP/IP1.以太网线资源名的确定WRKHDWRSC *CMN2.建线描述CRTLINETH3.检查线描述建立情况WRKLIND4.配置TCP/IP CFGTCP5.启动线描述WRKCFGSTS *LIN *ETH注：也可用WRKLIND察看线描述，按8（Work with status）察看线描述状态是否是active，否则VARY ON。

AS400服务器日常操作手册1、IPL 设置(服务器启动设置)1)版面设置为：01 B N V=F第一部分表示目前状态，01表示显示状态， 02表示修改状态；第二部分B 表示起机资源为硬盘区，D 表示从光驱启动系统；第三部分N 表示自动启动， M 表示手动启动；第四部分 V=F 表示快速启动， S 表示慢速启动（为了在启动时对系统部件进行全面检测）2)控制版面操作：在正常启动状态时：01 B N V=F在手动起机状态时：01 B M V=F在安装操作系统时：01 D M V=F光盘启动操作系统时：01 D M V=F3）关机命令：PWRDWNSYS *IMMEDGo power 3 44)非正常状态下手动关机：版面设置由01 B m V=F 改为 02 B M V=F 再改为 01 B M V=F 按电源钮，这时出现 0？，确定后即可关机。

再次启动时再改回自动模式。

2、基本CL命令：1)显示 AS/400 的磁盘容量和使用状况：DSPSYSSTS “显示系统状态”➢显示用户简要表：DSPUSRPRF 察看用户情况➢操作用户简要表： WRKUSRPRF➢创建用户： CRTUSRPRF2)关机：GO POWER，选择3，F16 (shift+F4)直接关机；选择4，F16 关机后重启动。

立即关机命令：PWRDWNSYS *IMMED➢如果不知道如何正确拼写一d➢查找命令 GO CMD*** （*为相关命令中的字符）在输入命令的参数时，有两种方法可以获得帮助提示信息：➢在命令名前加一个问号，如？DSPOBJD➢在输入命令名后按下F4键，如 DSPOBJD（F4）3)处理信息命令➢更改信息通知命令：CHGMSGQ可以自己制定消息发到哪个消息队列中➢打印消息队列中的信息命令：DSPMSG MSGQ（消息队列名称） OUTPUT（*PRINT）➢将信息发给所有在线用户命令：SNDMSG TOUSR（*ALLACT）注：所有当前在线用户都会收到该消息，用户切换到他自己的消息队列中即可看到该消息。