OpenLock400 - 豪雅科技股份有限公司

Download Report

Transcript OpenLock400 - 豪雅科技股份有限公司 

eServer iSeries 應用階梯
iSeries
保全通400整合應用建議說明
豪雅科技股份有限公司
iSeries Professional Consultant
P. 1
豪雅科技--客戶最佳之IT合作夥伴
優秀且經驗豐富之技術團隊
堅持不斷創新及研發並分享給所有客戶
產品大幅提升資訊應用加值效益
產生立竿見影的工作績效
務實而有效的顧問服務方案
→ 全中文化 AS/400 及 Windows 講義
→ 立即全面提昇客戶IT應用自主性
延續既有應用經驗轉化為未來競爭力
即時傳承日新月異的應用技術經驗
消除平台整合障礙大幅降低IT成本
→ e-Service將所有課程及經驗數位化
具體落實永續經營服務之承諾
協助客戶將既有軟硬體及人力資源效益最大化
豪雅科技股份有限公司
iSeries Professional Consultant
P. 2
有效控管AS/400 網路應用功能之使用
Internet/Intranet
IP Addr.
Authorized
CA/400 Log In
CA/400 File Download
CA/400 File Upload
Reject
FTP Log In
Open Lock 400
Service
FTP File Download
FTP File Upload
ODBC Log IN
AS/400 User
Authorized
ODBC Read
Function
Access Log
ODBC Change
Pass
Telnet Log In
Remote Command
提供客戶Client Access登錄/檔案上下傳、PC5250檔案上下傳、FTP 登錄/檔案
上下傳、ODBC 登錄/資料存取、TELNET 登入 AS/400 、Remote Command 等功
能授權及使用記錄,加強 AS/400 Internet/Intranet安控管理
豪雅科技股份有限公司
iSeries Professional Consultant
P. 3
使用 iSeries Exit Programs Control

網路功能授權管制使用 iSeries Exit Programs 標準管理控制模式
豪雅科技股份有限公司
iSeries Professional Consultant
P. 4
完整且彈性之功能授權設定
每一網管功能皆可提供 User ID/User ID Group、IP/IP Group、 User ID/User ID Group +
IP/IP Group 交叉組合等多層設定使用授權
豪雅科技股份有限公司
iSeries Professional Consultant
P. 5
自行設定檢核程式管理彈性最大化
客戶可自行撰寫授權檢核程式隨機動態依據實務應用狀態決定該事件是否應放行
保全通400提供完整之授權內容參數主動呼叫客戶程式,供客戶程式判讀
豪雅科技股份有限公司
iSeries Professional Consultant
P. 6
線上查詢綜合授權內容方便管理
可依據授權條件組合設定檢視目前之授權內容是否有疏漏之情形
亦可直接查詢單一使用者其被授權之詳細內容
豪雅科技股份有限公司
iSeries Professional Consultant
P. 7
線上即時測試授權管理降低風險
可依據授權條件組合設定測試目前之授權管理內容是否有疏漏之情形
豪雅科技股份有限公司
iSeries Professional Consultant
P. 8
完整之使用記錄查詢—依 時間 序
可依時間定位查詢網路功能使用記錄,並可依網路功能、是否逾權、時間區間
等組合條件查詢或列表備查
 若為資料存取功能則命令本文將記錄 SQL 語法明細內容
豪雅科技股份有限公司
iSeries Professional Consultant
P. 9
完整之使用記錄查詢—依 IP 序
可依IP + 時間定位查詢網路功能使用記錄,並可依 IP 、網路功能、是否逾權、
時間區間等組合條件查詢或列表備查
豪雅科技股份有限公司
iSeries Professional Consultant
P. 10
完整之使用記錄查詢—依 使用者 序
可依使用者 + 時間定位查詢網路功能使用記錄,並可依使用者 、網路功能、是否
逾權、時間區間等組合條件查詢或列表備查
豪雅科技股份有限公司
iSeries Professional Consultant
P. 11
完整之使用記錄查詢—資料庫檔案
Full Integrated Information
Log File In
HOYAOL000/OLPEXTLOG
所有網管功能使用記錄均被完整記錄至HOYAOL000/OLPEXTLOG 資料庫
檔案中,客戶可自行依照內部稽核控管需求製作各種分析報告
豪雅科技股份有限公司
iSeries Professional Consultant
P. 12
最即時之系統及資料庫使用稽核
可啟動系統及資料庫檔案即時監控並產生多元稽核資訊提供線上即時查詢,或
設定檢核程式隨機動態阻絕安控事件發生並經由多元管道即時通報
豪雅科技股份有限公司
iSeries Professional Consultant
P. 13
系統日誌即時檢核程式範例
PGM
PARM(&CHKCTL &CHKDTA)
CHGVAR %SST(&CHKCTL 100 1) 'X'
IF (&ENTTYP = 'CD') THEN(DO)
IF (%SST(&CHKDTA 2 6) = 'STRSQL') THEN(DO)
CHGVAR &JOBNAM %SST(&CHKCTL 18 10)
CHGVAR &JOBUSR %SST(&CHKCTL 28 10)
CHGVAR &JOBNBR %SST(&CHKCTL 38 6)
HLDJOB JOB(&JOBNBR/&JOBUSR/&JOBNAM)
MONMSG MSGID(CPF0000 CPF9999)
RTVNETA SYSNAME(&SYSNAM)
RTVDTAARA DTAARA(HOYATEST/TPHONNB (1 20)) +
RTNVAR(&PHONNB)
RTVDTAARA DTAARA(HOYATEST/TMAILAD (1 50)) +
RTNVAR(&MAILAD)
CHGVAR VAR(&MSGTXT) VALUE('AS/400-' *CAT &SYSNAM +
*TCAT ' 使用 STRSQL')
CHGVAR VAR(&MSGTXT2) VALUE('AS/400-' *CAT &SYSNAM +
*TCAT ' 正被工作 ' *TCAT &JOBNAM *TCAT +
'/' *TCAT &JOBUSR *TCAT '/' *TCAT &JOBNBR +
*TCAT ' 使用 STRSQL!')
CHGVAR %SST(&PSNDMSG 1 1200) ' '
CHGVAR %SST(&PSNDMSG 1 50) ' '
CHGVAR %SST(&PSNDMSG 51 50) &MAILAD
CHGVAR VAR(%SST(&PSNDMSG 151 100)) VALUE(&MSGTXT)
CHGVAR %SST(&PSNDMSG 251 600) (&MSGTXT2)
CALL PGM(HOYAWS700/WSSNDMAL) PARM(&PSNDMSG
&MESGID)
CHGVAR %SST(&PSNDMSG 1 1200) ' '
CHGVAR %SST(&PSNDMSG 51 20) &PHONNB
CHGVAR %SST(&PSNDMSG 71 160) +
VALUE(&MSGTXT2)
CALL PGM(HOYAWS700/WSSNDPHN) PARM(&PSNDMSG
&MESGID)
ENDDO
ENDDO
RETURN
豪雅科技股份有限公司
判讀是否為STRSQL命令
HOLD User Job
發送即時通報郵件
發送即時通報簡訊
iSeries Professional Consultant
P. 14
資料庫檔案日誌即時檢核程式範例
豪雅科技股份有限公司
iSeries Professional Consultant
P. 15
檢核程式控制資料結構(CHKCTL)
CHKDTA Include 4600 Byte
Journal Data
系統/資料庫檔案檢核程式參數規則一致,檔案資料日誌之CHKDTA則為原始檔案
資料結構可套用之資料內容,系統日誌之CHKDTA則需視日誌資料型態自行解讀
豪雅科技股份有限公司
iSeries Professional Consultant
P. 16
以物件為基礎之稽核設定模式
以物件為基礎之稽核設定管理模式提供最務實及最有效益之稽核方法
不需要啟動龐大之系統及資料庫檔案使用稽核記錄,可策略性選擇稽核管制物件
包含檔案、程式、系統命令等,不需大海撈針即可直接鎖定目標予以完整稽核
豪雅科技股份有限公司
iSeries Professional Consultant
P. 17
完整之檔案資料稽核內容
完整解讀資料庫檔案日誌內容
檔案資料稽核可提供至欄位更新前後比對層次
豪雅科技股份有限公司
iSeries Professional Consultant
P. 18
最便利之系統日誌查詢—登入失敗
可依日期 + 時間定位查詢登入失敗記錄,並可依使用者 、設備名稱、型態、
IP位置、時間區間等組合條件查詢
豪雅科技股份有限公司
iSeries Professional Consultant
P. 19
最便利之系統日誌查詢—命令使用
可依日期 + 時間定位查詢命令使用記錄,並可依使用者 、命令名稱、時間區間
等組合條件查詢
豪雅科技股份有限公司
iSeries Professional Consultant
P. 20
最便利之系統日誌查詢—物件使用
可依日期 + 時間定位查詢物件使用記錄,並可依使用者、物件名稱、日誌型態
、時間區間等組合條件查詢
豪雅科技股份有限公司
iSeries Professional Consultant
P. 21
最便利之系統日誌查詢—報表使用
可依日期 + 時間定位查詢物件使用記錄,並可依使用者、報表擁有者、報表名稱
、User Data、操作命令、時間區間等組合條件查詢
豪雅科技股份有限公司
iSeries Professional Consultant
P. 22
最便利之系統日誌查詢—作業整合
從命令使用或物件使用查詢畫面均可使用以作業(JOB)為連接將一個作業中所有
被記錄之命令及物件整合至同一查詢畫面
本查詢作業亦可提供STRSQL階段作業中曾經存取過之被稽核檔案
豪雅科技股份有限公司
iSeries Professional Consultant
P. 23
完整的日誌管理作業—日誌分析
提供快速鍵查詢所有系統及資料庫日誌使用情形包含總使用磁碟容量、每一日誌
目前使用磁碟容量、使用版本數及相關基本資訊
豪雅科技股份有限公司
iSeries Professional Consultant
P. 24
完整的日誌管理作業—容量管理
提供日誌清除管理作業可設定每一日誌記錄使用總容量、每一日誌接收器版本使
用容量、在系統上留存日數及清除之方式
豪雅科技股份有限公司
iSeries Professional Consultant
P. 25
完整的日誌管理作業—清除記錄
提供日誌清除記錄說明每一日誌接收器版本被刪除之日期時間及刪除之原因
(逾留存日數或日誌設定總容量)
豪雅科技股份有限公司
iSeries Professional Consultant
P. 26
為何選用保全通400應用架構
提供低成本高效益最務實之 AS/400 網路管理作業,補足安控管理需求
完整且簡易之網路管理授權作業
==> User ID 、User Group 、IP、IP Group、User ID + IP等多層組合設定
==> 客戶可自設檢核程式,依實務狀況動態加強阻絕不當使用
==> 提供線上依各種組合條件直接驗證授權內容是否完整降低管理風險
==> 提供詳細之使用記錄查詢及完整之網管記錄檔案供客戶自行分析
全方位系統及資料庫檔案存取稽核作業,非法作業無所遁形
==>可啟動線上監控機制並產生多元稽核資訊提供線上即時查詢,或設定檢核程
式線上動態阻絕具有授權之安控事件發生
==>以物件為基礎之稽核設定管理模式,不需啟動大量稽核記錄大海撈針即可直
接鎖定目標予以完整監控
==>可依Command 、Object或報表分類線上查詢使用情形,並提供完整之多元
稽核記錄檔案供客戶自行分析
==>提供以Job連結查詢命令與物件之關聯稽核資訊及STRSQL階段作業中曾經存
取過之被稽核檔案
提供完整日誌及接收器容量管理作業,自動依容量變更版本及按總容量及留存
日數自動清除,隨時保持日誌最佳使用效益
豪雅科技股份有限公司
iSeries Professional Consultant
P. 27