AS/400e基本概念和基本操作资料(3)
【AS400教程】子系统是作业的运行环境,子系统的描述定义了初始作业数,最大并发作业数,内存池大小,随子系统启动的作业等信息。当系统值QCTLSBSD=QBASE时,IPL后OS/400只启动QBASE(处理终端,交互式,批处理和通讯作业),QSPL(处理假脱机作业)和QSYSWRK(系统后台功能作业)三个系统级的子系统;当QCTLSBSD=QCTL时,系统启动QCTL(处理终端作业),QINTER,QBATCH,QSPL,QCMN,QSERVER(处理文件服务器作业),QSYSWRK七个系统级的子系统。
当假脱机文件产生时,假如没有指定的输出队列,就使用作业的缺省输出队列和打印机,在这里打印机实际上是对应于命名设备的打印机缺省输出队列。作业的输出队列和打印机的搜索顺序是:假如在作业描述(Job Description)中有OUTQ(*USRPRF) PRTDEV(*USRPRF),则说明输出队列和打印机参照用户简要表(User Profile)的设定;假如在用户简要表中有OUTQ(*WRKSTN) PRTDEV(*WRKSTN)则说明输出队列和打印机参照用户登录的终端设备描述(Workstation Device Description)中的设定;假如在用户登录的终端设备描述中有OUTQ(*DEV) PRTDEV(*SYSVAL)则说明输出队列与打印机同名,而打印机则参照系统值中的设定;查看系统值发现QPRTDEV=PRT01,这就是作业缺省的输出队列名和打印机名。假如在上述搜索顺序中任何一环发现具体值时,搜索就停止了。
当需要进行打印时,可使用命令WRKWTR在选项中使用1=Start启动打印机,4=End结束打印机。
作业操作相关命令:WRKSBMJOB(操作递交的作业),WRKJOBQ(操作作业队列),WRKUSRJOB(操作用户作业)WRKACTJOB(操作活动作业),ENDJOB(结束作业),ENDJOBABN(非正常结束作业),WRKJOBSCDE(操作定时作业),DPSLOG(显示作业消息日志)等。
子系统操作相关命令:CHGSBSD,CRTSBSD,DLTSBSD,DSPSBSD,PRTSBSDAUT,WRKSBSD,WRKSYSSTS(系统状态)等。
打印机,假脱机文件,输出队列操作相关命令:WRKWTR,WRKSPLF,WRKOUTQ等。
OS/400用户间消息传递的基本概念和相关操作命令:
OS/400的消息类型分为不需要回答的信息类消息(Informational)和需要回答的询问类消息(Inquiry)二种。消息可以来自于其它用户包括系统操作员( System Operator),系统程序和应用程序。
消息是存放在消息队列(Message Queue)中,这相当于邮件,即使用户不在线,当用户下次登录后查看消息队列仍能看到消息。如不指定消息队列名称的话,在终端设备描述(CRTDEVDSP)或用户简要表创建时,自动创建同名的消息队列,也可使用CRTMSGQ命令创建指定的消息队列。系统操作员消息队列(QSYSOPR)是OS/400系统消息队列,在系统首次配置后就被创建了。QSYSOPR消息队列中保存着系统反馈的消息,可使用命令DSPMSG QSYSOPR来查看QSYSOPR消息队列中的消息内容。
任何终端用户能使用命令SNDMSG从终端发送信息类消息或询问类消息给一个或多个消息队列;一个或多个终端消息队列;所有当前活动的消息队列;系统操作员队列;系统历史日志消息队列(QHST)。当发送信息类消息时,你能同时发送给50个消息队列,假如是发送询问类消息,你只能一次发送给一个用户或终端消息队列。缺省状态下,询问类消息的回答信息存放在终端原先发送该消息的队列中。中断消息(Break Message)能中断一个或多个用户的当前作业并将消息直接显示在终端屏幕上,这非凡适用于发布重要消息。使用命令SNDBRKMSG可发送信息类消息或询问类消息给一个或所有终端消息队列。在终端上操作的用户将收到中断消息,假如用户没有登录,中断消息将被锁定(Hold)在消息队列中,直至用户下次登录后中断消息将自动显示。
消息队列有四种传送模式(Delivery Mode):中断模式(*BREAK),通知模式(*NOTIFY),锁定模式(*HOLD),缺省回答模式(*DFT)。中断模式中断用户工作并将消息显示在终端屏幕。对于交互式作业而言,通知模式通过在终端上显示消息等待记号,发出提示音来通知用户有消息到达。锁定模式通知有消息到达并在消息队列中锁定消息直到用户或程序访问这些消息。缺省回答模式用缺省的答案回答任何询问类消息,信息类消息将被忽略。传送模式是在消息队列创建时就被设置了。QSYSOPR消息队列传送模式的出厂设置是*NOTIFY,可使用命令CHGMSGQ来改变传送模式。QSYSOPR的传送模式应该总是被设置为*BREAK,以防止一些重要消息没有放进队列中。
在用户登录后,用户和终端消息队列和用户作业相连,将消息模式设置为通知模式,旧消息将重置为新消息,在终端上显示消息等待记号,发出提示音。当用户退出登录后,消息队列和作业解除连接,消息队列模式设置为锁定模式,退出登录后的消息将被锁定在消息队列中。
每个消息都有一个在0到99之间的重要性程度值(Severity Code),数值越高,消息的重要性程度越高。用命令SNDBRKMSG发送的消息重要性程度值总是99,用命令SNDMSG发送的询问类消息也有99的重要性程度值,而信息类消息的重要性程度值是80。每个消息队列有传送重要性等级(Delivery Severity Level),可以用命令CHGMSGQ改变传送重要性等级。当消息的重要性值大于或等于消息队列的传送重要性等级时,消息将按照消息队列的传送模式中断用户作业或通知用户有消息到达。当消息的重要性值小于消息队列的传送重要性等级时,消息将被锁定在消息队列中,直至用户访问这些消息。
消息操作相关命令:WRKMSG,DSPMSG,WRKMSGQ,CHGMSGQ,SNDMSG,SNDBRKMSG等。
OS/400安全性基本概念和相关操作命令:
用户简要表中包含该用户对哪些对象拥有所有权(Owns)和对哪些对象有权限(Authorized)。可使用命令DSPUSRPRF USRPRF(XXXXXX) TYPE(*OBJOWN,*OBJAUT)查看上述权限。用户共有八种非凡权限:*ALL;*SECADM;*JOBCTL;*SPLCTL;*SAVSYS;*SERVICE;*AUDIT;*IOSYSCFG。这八种非凡权限的含义分别为:
*ALL 用户能访问任何对象。
*SECADM 用户如对命令CRTUSRPRF和CHGUSRPRF有权限,则可创建和修改用户简要表。
*JOBCTL 用户能控制所有作业;能启动打印机和停止活动的子系统等。
*SPLCTL 用户有控制假脱机文件权限。
*SAVSYS 用户对所有对象有备份,恢复和释放硬盘空间的能力。
*SERVICE 用户有使用命令STRSST的权限。
*AUDIT 用户能改变和执行审计功能的权限。
*IOSYSCFG 用户有改变系统I/O和TCP/IP服务器配置的能力。
在用户简要表中有五种用户级别(User Class):Security Officer(*SECOFR);Security Administrator(*SECADM);Programmer(*PGMR);System Operator(*SYSOPR);User(*USER)。其中*SECOFR有上述全部八种权限,QSECOFR是OS/400内置的最高权限用户;*SECADM只有*SECADM一种非凡权限;*PGMR不含上述任何一种非凡权限;*SYSOPR有*JOBCTL和*SAVSYS二种非凡权限;*USER不含上述任何一种非凡权限。
QSECURITY系统值分为10,20,30,40,50五个等级。其中10表示无任何安全性措施;20表示只要用密码登录OS/400后,系统就无任何安全性措施;30表示用户要用密码登录OS/400并要有相应权限才可访问对象;40在30的基础上,增加了集成安全性,防止对系统的整体完整性进行破坏;50是满足C2级的具有相当严格安全措施的安全等级。一般QSECURITY值设为40。
用户对于对象的权限分为*OBJOPR,*OBJMGT,*OBJEXIST,*OBJALTER,*OBJREF五种,对于对象中的资料的权限分为*READ,*ADD,*UPD,*DLT,*EXECUTE五种。五种对象权限的含义分别为:
*OBJOPR 用户能使用对象,如有资料权限则可查看对象描述。
*OBJMGT 包含 *OBJALTER和 *OBJREF权限加上移动,改名对象,给对象赋安全性权限等。
*OBJEXIST 用户能控制对象的存在和所有权。
*OBJALTER 用户能改变对象的属性,例如给数据库文件加上或去除触发器。
*OBJREF 用户能在数据库的交叉完整性中将对象指定为外部要害词。
OS/400定义了*ALL,*CHANGE,*USE,*EXCLUDE四种权限,它们实际上是对象权限和资料权限的组合:*ALL包括所有的对象和资料权限;*CHANGE包括*OBJOPR对象权限和所有的资料权限;*USE包括*OBJOPR对象权限和*EXECUTE,*READ资料权限;*EXCLUDE不包括任何对象和资料权限,用户可自定义对象和资料权限的组合。
对某个对象,用户被赋予特定的权限后就对该对象拥有私有权限(Private Authority),没有私有权限的其它用户对该对象拥有公有权限(Public Authority)。私有权限存放在该对象中和对该对象有私有权限的用户简要表中,公有权限在对象创建时就只存在于该对象中。
权限列表(Authorization List)包含了一些用户简要表的权限清单,把某一权限列表和某一对象相连后,权限列表中的用户就对该对象拥有在权限列表中的权限了。组简要表(Group Profile)是一种非凡的用户简要表,在组简要表中定义了对一些对象的权限,在用户简要表中可以指明该用户属于哪个组简要表,假如不对同属于一个组简要表的用户再单独赋予权限的话,则这些用户就对这些对象具有相同的权限。一个用户最多可属于16个组简要表,而组简要表不能再属于另一个组简要表。
用户对对象是否有指定权限的搜索顺序为:用户是否有*ALLOBJ权限 -> 用户对对象是否有私有权限 -> 用户是否位于对象的权限列表中 -> 用户所属组是否有*ALLOBJ权限 -> 用户所属组对对象是否有私有权限 -> 用户所属组是否位于对象的权限列表中 -> 用户对对象的公有权限是否够用 -> 对象权限列表中的公有权限是否够用。在上述搜索顺序中,某一环节对对象的权限够用时,搜索就停止。
安全性操作相关命令:DSPUSRPRF,WRKOBJ,WRKUSRPRF,EDTOBJAUT等。
OS/400设备治理的基本概念和相关操作命令:
AS/400e出厂时设定为设备自动配置(Device Autoconfiguration),这样系统在IPL后将自动辨别和创建设备描述。使用缺省的命名规则,则第一个光驱的设备名为OPT01,第一个磁带机的设备名为TAP01。远程设备的描述必须通过手工方式建立。
通过双同轴可连接终端,打印机等5250设备家族中的设备。双同轴主控终端必须连接在双同轴连接器的0号埠上,否则AS/400e IPL时将报告找不到终端,在每一条双同轴连接路径上最多可接连7个双同轴设备。PC能通过令牌环网络(Token-Ring)或以太网络(Ethernet)连接到AS/400e。可通过查看QSYSOPR消息队列中的消息来监视设备的状态。
OS/400中共有四种配置对象(Configuration Object):网络服务器描述(Network Server Description NWSD);线路描述(Line Description LIND);控制器描述(Controller Description CTLD);设备描述(Device Description DEVD)。这四种配置对象的含义分别为:
NSWD 集成PC服务器的描述(Integrated PC Server IPCS)。
LIND 对于和AS/400e本地或远程连接,描述物理线路和线路协议,包括线路速度和位址等。
CTLD 描述远程系统,控制器或网络的物理属性,代表物理或逻辑设备。
DEVD 描述连接到AS/400e的物理或逻辑设备。
可使用命令GO DEVICE,在Device菜单中治理设备。使用命令WRKCFGSTS可治理设备的状态,设备状态有VARIED ON,VARIED OFF,ACTIVE等。当发现设备状态不是ACTIVE或VARIED ON时,应先将设备VARIED OFF,再VARIED ON。
对通讯的治理可使用命令GO CMNSTS,在Communication菜单中对通讯进行治理。可使用命令PRTDEVADR打印设备地址。可使用命令WRKHDWRSC治理硬件资源,AS/400e的硬件资源共有七个:*CMN(Communication),*CSA(Coupled Adapter),*LAN(Token-Ring LAN Adapter),*LWS(Local Workstation),*PRC(Processor),*STG(Storage),*CRP(Cryptographic Resources)。可使用命令STRSST启动系统服务工具(System Service Tools),治理AS/400e的所有硬件。
设备治理操作的相关命令:CRTDEVDSP,CRTDEVPRT,CRTDEVTAP,CRTLINETH,WRKCFGSTS,WRKHDWRSC,PRTDEVADR,WRKLIND,WRKCTLD,WRKDEVD,STRSST等。