APOS CA Security Module



Ähnliche Dokumente
CA Security Modul Version 3.5. Benutzerhandbuch

GISA. Berechtigungs-Modul

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Dieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren.

Information zum SQL Server: Installieren und deinstallieren. (Stand: September 2012)

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Clients in einer Windows Domäne für WSUS konfigurieren

MailUtilities: Remote Deployment - Einführung

How to do? Projekte - Zeiterfassung

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Sophos Anti-Virus. ITSC Handbuch. Version Datum Status... ( ) In Arbeit ( ) Bereit zum Review (x) Freigegeben ( ) Abgenommen

Arbeitsschritte EAÜ Leistungserbringer Einnahmen erfassen

MSDE 2000 mit Service Pack 3a

Warenwirtschaft Handbuch - Administration

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

Archiv - Berechtigungen

Hier erfahren Sie, wie Sie im E-Banking DTA-Dateien übermitteln können:

Man liest sich: POP3/IMAP

EDI Connect goes BusinessContact V2.1

GISA. Definition Spoolfiles

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

2.1 Briefkopf Klicken Sie im Menü Einstellungen auf den Button Briefkopf. Folgendes Formular öffnet sich:

Kurzbedienungsanleitung. Abteilungs-ID. Canon imagerunner C1028i + C1028iF

How to install freesshd

Startseite von Prinect Remote Access

Bedienungsanleitung für den Online-Shop

Geschrieben von Administrator Montag, den 15. November 2010 um 22:09 Uhr - Last revised Donnerstag, 16. Dezember 2010

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

ISA Server 2004 Protokollierung - Von Marc Grote. Die Informationen in diesem Artikel beziehen sich auf:

HSR git und subversion HowTo

Tutorial: Wie kann ich Dokumente verwalten?

Zugriff Remote Windows Dieses Dokument beschreibt die Konfiguration von Windows für den Zugriff auf

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Berechtigungen im Kalender Anleitung für die Rechtevergabe im Outlook Kalender FHNW, Services, ICT

Bedienungsanleitung CAD-KAS Reklamationserfassung. Einen neuen Datensatz anlegen. Klicken Sie auf das + Symbol, um einen neuen Datensatz anzulegen.

Benutzerdokumentation Hosted Backup Cloud Access

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Erfolgreiche Verbindung. 3. Anmeldung: Bitte geben Sie Ihren Benutzernamen und Ihr Kennwort ein.

ICT-Triengen - Zugang für Lehrpersonen

SharePoint Demonstration

Adminer: Installationsanleitung

GOtoSPORT.CH Internetplattform

Step by Step Webserver unter Windows Server von Christian Bartl

Lieferschein Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Dezentrale Verschlüsselung. Lumension Device Control Version 4.4

Kurzanweisung der Jovision IP Kamera

Benutzerkonto unter Windows 2000

1 Schritt für Schritt zu einem neuen Beitrag


Inhaltsverzeichnis. Beschreibung. Hintergrund

M-net -Adressen einrichten - Apple iphone

Clientkonfiguration für Hosted Exchange 2010

Dokumentation PuSCH App. windows-phone

CL-Mini-ABF. Kurzbeschreibung. Installation und Vorbereitung. Stand Ihre HTK-Filiale Michelstadt

Mobile Banking App Bedienungsanleitung

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Wie können Sie eine Client Lizenz wieder freigeben?

Bedienungsanleitung. Stand: Copyright 2011 by GEVITAS GmbH

REFLEX Zeiterfassung

Outlook Web App 2010 Kurzanleitung

Berechtigungsgruppen TimeSafe Leistungserfassung

TERRA Kasse Backup Service

HANDBUCH PHOENIX II - DOKUMENTENVERWALTUNG

Auktionen erstellen und verwalten mit dem GV Büro System und der Justiz Auktion

Microsoft Access 2013 Navigationsformular (Musterlösung)

FIS: Projektdaten auf den Internetseiten ausgeben

tifakt Dokumentation bmsoft information technologies GmbH 2012 tifakt Dokumentation 1 / 16

MC-Hx 006. Einbindung des MC-Hx Modul als MODBus TCP Slave. MB DataTec GmbH. Stand:

Strehle Software GmbH Am Sybillenstein Alzey

Online-Prüfungs-ABC. ABC Vertriebsberatung GmbH Bahnhofstraße Neckargemünd

TeamViewer App für Outlook Dokumentation

Anleitung zur Einrichtung einer ODBC Verbindung zu den Übungsdatenbanken

TimeSafe Installationsanleitung mit InfotechStart

Lizenz Verwaltung. Adami Vista CRM

Microsoft Office 365 Kalenderfreigabe

Benachrichtigungsmöglichkeiten in SMC 2.6

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Hier erfahren Sie, wie Sie mit dem E-Banking DTA-Dateien übermitteln können:

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

ecaros2 - Accountmanager

Persönliches Adressbuch

Der Voxtron Konferenz-Server

Ein buchner Unternehmen: Starke Software Gmbh Lise-Meitner-Str Schwentinental Tel.:

Mobilgeräteverwaltung

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

Teamschool Installation/ Konvertierungsanleitung

Windows Server 2008 (R2): Anwendungsplattform

Kontakte Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

milwiki Anleitung Mac OS X App

Quickreferenz V1.1. Frank Naumann

Benutzer Verwalten. 1. Benutzer Browser

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Scanning- Reservationslösung Gemeinden Benutzerhandbuch

Anleitung OpenCms 8 Webformular Auswertung

Dokumentation für Inventur

Erweiterungen Webportal

Geschütztes FTP-Verzeichnis erstellen

Transkript:

APOS CA Security Module Andreas Steiner asteiner@apos.ch Andreas Woodtli awoodtli@apos.ch Telefon ++41 62 288 65 65 Fax ++41 62 288 66 67 Internet www.apos.ch info@apos.ch Seite 1

APOS Security Module Menü Menü APOS Client Access Security Ab diesem Menü können alle Setup- und Verwaltungsfunktionen aufgerufen werden. CASEC Client Access/400 Security 24.02.98 APOS CA Security Modul 16:04:48 Auswahlmöglichkeiten: 1. Produktsprache setzen 2. Setup APOS CA Security Modul 3. Exitprogramme in Exitpunkten hinzufügen oder entfernen 4. Verwaltungsprogramme 10. Log-Dateien anzeigen 20. Mit relationalen Datenbanken arbeiten (WRKRDBDIRE) 21. Erfassen relationale Datenbank für APOS CA Security Modul 23. PTF-Datei anzeigen (RUNQRY) 24. PTF-Stand anzeigen XPTF Seite 2

APOS Security Module Setup Setup hier kann pro Exitpunkt angegeben werden, ob das das Exitprogramm aktiv oder inaktiv ist. Ebenfalls kann gewählt werden, ob alle oder nur die zurückgewiesenen Anforderungen aufgezeichnet werden. APOS CA Security Modul (c) apos 24.02.98 WOO QPADEV0023 Setup EXITBA30 EXB008 Produktebibliothek... : EXIT Auswahl eingeben und die Eingabetaste drücken 2=Aendern S Ausgangspunkt Beschreibung _ QIBM_QTF_TRANSFER Urspruengliche Dateiuebertragung _ QIBM_QZDA_SQL1 ODBC- und SQL-Zugriff; Dateiuebertragung Win95/NT _ QIBM_QZDA_SQL2 ODBC- und SQL; Dateiuebertragung Win95/NT (>512Byte) _ QIBM_QTMF_SERVER_REQ FTP-Zugriff _ QIBM_QTMF_SVR_LOGON FTP-Server-Anmeldung _ QIBM_QPWFS_FILE_SERV Datei-Server, Integriertes Dateisystem (IFS) _ QIBM_QZRC_RMT Remote Command, Remote Programm Call _ QIBM_QTG_DEVINIT Initialisieren der Telnet-Einheiten F3=Verlassen F12=Abbrechen Seite 3

APOS CA Security Module Setup 2 Setup Mit dieser Auswahl können Sie die Exitprogramme dem entsprechenden Exitpunkt hinzufügen oder entfernen. Um das APOS CA Security Modul zu aktivieren muss dieser Punkt ausgeführt werden. Ebenfalls ist es notwendig das Subsystem QSERVER durchzustarten. Benutzen Sie dazu den Befehl ENDSBS QSERVER *IMMED und ENDTCPSVR *FTP. Danach starten Sie das Subsystem QSERVER und den TCP-Server wieder (STRSBS QSERVER und STRTCPSVR *FTP). Add/Remove Exitprograms - Setup (c) apos 17.03.99 STA Enter Option and press Enter 1=Add 2=Remove 1 QIBM_QTF_TRANSFER Exitpoint original DTA-Transfer 1 QIBM_QZDA_SQL1 Exitpoint DTA-Transfer, ODBC, etc. 1 QIBM_QZDA_SQL2 Exitpoint DTA-Transfer, ODBC, etc. >512Byte 1 QIBM_QTMF_SERVER_REQ Exitpoint FTP Requests 1 QIBM_QPWFS_FILE_SERV Exitpoint Integrated Filesystem 1 QIBM_QZRC_RMT Exitpoint Remote Command 1 QIBM_QTMF_SVR_LOGON Exitpoint FTP-Logon 1 QIBM_QTG_DEVINIT Exitpoint Telnet initialisation F3=Exit F12=Cancel Seite 4

APOS Security Module Berechtigungen Verwaltungsprogramm ODBC, Datentransfer und FTP In diesem Verwaltungsprogramm können die Berechtigungen für die Benutzer oder Gruppen vergeben werden. Die Berechtigungsprüfung erfolgt für den urprünglichen Dateitransfer, für ODBC-Zugriffe sowie für den optimierten Dateizugriff. Mit OS/400 Server Security arbeiten (c) apos 20.02.97 WOO PC520S2 EXITBA30 EXB003 Auswahl eingeben und Eingabetaste drücken 2=Ändern 3=Kopieren 4=Löschen S Benutzer Bibliothek Objekt Status _ MUELLER TESTLIB *ALL 0 _ MUELLER PRODUKTION ARTIKEL 1 _ MUELLER PRODUKTION KUNDEN 0 _ *PUBLIC STATISTIK *ALL 0 _ QSECOFR *ALL *ALL 1 _ STA *ALL *ALL 1 0 = nur Leseberechtigung 1 = keine Einschränkung F3=Verlassen F5=Aktualisieren F6=Erstellen F8=Gruppen-Verwaltung F12=Abbrechen F17=Selektion F21=Liste drucken More... Seite 5

APOS Security Module Berechtigungen Verwaltungsprogramm Remote Command In diesem Verwaltungsprogramm wird die Berechtigung für ferne Befehle (Remote Commands) bearbeitet. Mit OS/400 Server Security arbeiten (c) apos 20.10.97 WOO QPADEV0005 Globale Security 0=Ausschliessen 1=Einschliessen 0 EXITBA30 EXB302 Auswahl eingeben und Eingabetaste drücken 2=Ändern 3=Kopieren 4=Löschen Anzahl S Benutzer Befehl 1 1 2 2 3 3 4 4 5 Stellen 1...5...0...5...0...5...0...5...0...5...0 _ STA RUNQRY QRY(PRODUKTION/ARQ001) 72 _ QSECOFR *ALL _ WOO CALL PGM(PRODUKTION/ETIKETT) PARM('01011997') 45 F3=Verlassen F5=Aktualisieren F6=Erstellen F8=Gruppen-Verwaltung F12=Abbrechen F17=Selektion F21=Liste drucken Ende Seite 6

APOS Security Module Berechtigungen Verwaltungsprogramm IFS In diesem Verwaltungsprogramm wird die Berechtigung für den Zugriff auf das Integrierte File System (IFS) bearbeitet (z.b. AS/400 Network, Explorer). Mit OS/400 Server Security arbeiten (c) apos 20.10.97 WOO QPADEV0005 EXITPT30 EXB201 Auswahl eingeben und Eingabetaste drücken 2=Ändern 3=Kopieren 4=Löschen B S Benutzer Befehl 1 1 2 2 3 3 4 4 5 C 1...5...0...5...0...5...0...5...0...5...0 _ FIS /QDLS/BAPOS/FIS 1 _ STA *ALL 0 _ WOO /QDLS 1 _ *PUBLIC /QCA400 0 F3=Verlassen F5=Aktualisieren F6=Erstellen F8=Gruppen-Verwaltung F12=Abbrechen F17=Selektion F21=Liste drucken Ende Seite 7

APOS Security Module Berechtigungen Verwaltungsprogramm FTP Server-Anmeldung In diesem Verwaltungsprogramm wird die Berechtigung für den Zugriff via FTP (File Transfer Protocol) auf das System bearbeitet. Bei dem auf TCP/IP basierenden FTP-Zugriff kann die Berechtigung auf TCP/IP Adress-Ebene (von- / bis-adresse) festgelegt werden. Mit FTP-Server-Logon-Security arbeiten (c) apos 17.03.99 STA QPADEV0008 EXITBA30 EXB401 Auswahl eingeben und Eingabetaste druecken 2=Aendern 3=Kopieren 4=Loeschen S IP-Adresse bis IP-Adresse *ALL 172.056.023.001 172.056.023.100 172.060. F3=Verlassen F5=Aktualisieren F6=Erstellen F12=Abbrechen F17=Selektion F21=Liste drucken Ende Seite 8

APOS Security Module Berechtigungen Verwaltungsprogramm Telnet Initialisierung In diesem Verwaltungsprogramm wird die Berechtigung für den Telnet Initialisierungs-Zugriff bearbeitet (z.b. PC5250, Telnet, usw.). Die Berechtigung kann auf TCP/IP- oder auf Device-Ebene festgelegt werden. Mit Telnet-Security arbeiten (c) apos 17.03.99 WOO QPADEV0008 EXITBA30 EXB601 Auswahl eingeben und Eingabetaste druecken 2=Aendern 3=Kopieren 4=Loeschen S IP-Adresse generisch *ALL 172.046.058. 172.046.059.005 192.058.020. Device generisch *ALL QPADEV PCTEST *ALL F3=Verlassen F5=Aktualisieren F6=Erstellen F12=Abbrechen F17=Selektion F21=Liste drucken Ende Seite 9

APOS Security Module Berechtigungen Verwaltungsprogramm Distributed Data Management (DDM) In diesem Verwaltungsprogramm wird auf Benutzer- und Funktionsebene festgelegt, welche Benutzer DDM, bzw. DRDA Zugriffe tätigen können. Mit DDM-Security arbeiten (c) apos 5.05.00 WOO QPADEV0028 EXITBA30 EXB310 Auswahl eingeben und Eingabetaste druecken 2=Aendern 3=Kopieren 4=Loeschen S Benutzer DDM/DRDA Funktion *PUBLIC BEISP BEISP1 BEISP2 BEISP3 *ALL ADDMBR RENAME *ALL SNDDTAQ F3=Verlassen F5=Aktualisieren F6=Erstellen F8=Gruppen-Verwaltung F12=Abbrechen F17=Selektion F21=Liste drucken Ende Seite 10

APOS Security Module Berechtigungen Verwaltungsprogramm TCP-Anmelde-Server In diesem Verwaltungsprogramm wird die Berechtigung für den TCP- Anmelde-Server bearbeitet. Die Berechtigung kann auf Benutzerebene mit Angabe der Wochentage festgelegt werden. Mit TCP-Anmelde-Security arbeiten (c) apos 5.05.00 WOO QPADEV0028 EXITBA30 EXB851 Auswahl eingeben und Eingabetaste druecken 2=Aendern 3=Kopieren 4=Loeschen A Benutzer Wochentage *PUBLIC *MON*TUE*WED*THU*FRI*SAT*SUN ABEISP *MON*WED*FRI ABEISP1 *MON*TUE*WED*THU AGRPBEISP *SAT*SUN Ende F3=Verlassen F5=Aktualisieren F6=Erstellen F8=Gruppen-Verwaltung F12=Abbrechen F17=Selektion F21=Liste drucken Seite 11

APOS Security Module Gruppen Verwaltung Security-Gruppen In diesem Verwaltungsprogramm können mehrere Systembenutzer einer Gruppe zugewiesen werden. In der Server Security muss dann nur noch die Berechtigung für die Gruppe erfasst werden. Ist ein Benutzer in keiner Gruppe, kann er auch direkt in der Server Security verwaltet werden. Besteht keine Berechtigung für den Benutzer, wird noch nach der allg. Berechtigung (*PUBLIC) gesucht. Mit Security-Gruppen arbeiten (c) apos 7.12.98 WOO PC520 EXITBA30 EXB005 Datenbibliothek EXITBA30 Gruppe *ALL Auswahl eingeben und Eingabetaste druecken 2=Aendern 4=Loeschen 5=Anzeigen A Gruppe Beschreibung Gueltig fuer w _ ARPBEISP Beispiel-Gruppe *SQL _ EDV Gruppe EDV *ALL F3=Verlassen F5=Aktualisieren F6=Erstellen F12=Abbrechen Ende Seite 12

APOS Security Module Security-Log Security-Log Jeder Zugriff, ob berechtigt oder zurückgewiesen, wird protokolliert und kann z.b. mittels Abfrageprogramm und Liste ausgewertet werden Mit Log-Dateien arbeiten (c) apos 7.10.97 WOO QPADEV0012 EXITBA30 EXB007 Auswahl eingeben und Eingabetaste drücken 5=Anzeigen S Benutzer Datum Zeit Server Bibliothek Objekt Rückkehrcode _ QSECOFR 11.09.1997 07.48.00 *FTPSRV STA MSUSEP Accept _ WOO 19.09.1997 12.42.00 *SQLSRV PRODUKTION ARTIKEL Reject _ WOO 19.09.1997 13.09.00 *SQLSRV PRODUKTION ARTIKEL Reject _ SCH 22.09.1997 08.06.00 *SQLSRV FIBUDB30 FBBANK Accept _ PET 05.10.1997 13.52.00 *RMTSRV Reject _ HAR 06.10.1997 13.51.00 *TFRFCL FIBUDB01 FBVESR Accept _ SUP 26.09.1997 08.12.00 *FILESRV Accept _ HER 26.09.1997 08.33.00 *FILESRV Accept F3=Verlassen F12=Abbrechen F17=Selektion F21=Drucken Ende Seite 13

APOS Security Module Security-Log Security-Log Detailanzeige Die Requests werden im Detail aufgezeichnet. Mit F21 kann eine Liste gedruckt werden. Es besteht auch eine Query-Liste, die für den aktuellen Tag alle aufzeichnungen ausdruckt. Diese Liste kann z.b. im WRKJOBSCDE täglich aufgerufen werden. Mit Log-Dateien arbeiten (c) apos 07.10.97 WOO QPADEV0019 EXITBA30 EXB007 ANZEIGEN Benutzer: STA Datum: 06.02.1998 Zeit: 13.12.00 Server-ID: *SQLSRV Bibl.: LIBAZ Objekt: STTRAP Oper.: Request: SELECT STTRAP.SRAUFR, STTRAP.SRESS FROM APOSENT.LIBAZ.STTRAP STTRA P WHERE (STTRAP.SRFICO<>18) AND (STTRAP.SRJJ=1997) AND (STTRAP.SRP NR=10) Rückkehrcode: Accept F3=Verlassen F12=Abbrechen Seite 14

APOS Security Module Angebot Menü, Setup Verwaltungsprogramme Gruppen/Benutzer Exit-Programme Dateitransfer, ODBC, DDM/DRDA FTP Server Anmeldung und FTP-Zugriff auf Datenbank IFS (Dateisystem z.b. via Explorer, NetServer) OperationsNavigator RMTCMD (ferne Befehle) und Remote Execution (REXEC) Telnet Initialisierung TCP/IP Anmelde-Server Security-Log Dokumentation Setup-Support (telefonisch oder per E-Mail) Seite 15

Schlusswort Nichts ist sicher, ausser man schützt es Seite 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback