CA Top Secret

CA Top Secretのヒント:パスワードを持たない全てのUSER ACIDを調べる方法

  • 1.  CA Top Secretのヒント:パスワードを持たない全てのUSER ACIDを調べる方法

    Posted 11-05-2014 03:13 AM

    MSCA ACIDにて下記のコマンドを実行して下さい。


    TSS LIS(ACIDS) TYPE(USER) DATA(PASS)

     

    実行結果においては、パスワードを持たないUSER ACIDはPASSWORD = *NOPW*と表示され、

    パスワードを持つUSER ACIDはPASSWORD =がブランクになります。

     

    ACCESSORID = USER001 NAME = USER NO1
    PASSWORD = *NOPW*

    ACCESSORID = USER002 NAME = USER NO2
    PASSWORD =

     

     

    尚、MSCA ACID以外の管理者ACIDでもこのコマンドは実行できますが、PASSWORD =は

    全てブランクの表示となり、パスワードを持っているかどうかの識別ができません。

     

    又、TSSCFILEユーティリティにて上記コマンドを実行し、定型フォーマットにてレポートを出力する事も可能です。

    その場合、レコードID 3000の33-38カラム部分に*NOPW*が表示されます。

     

    (TSSCFILEレポートの抜粋)
    0100 USER001 USER NO1
    3000 USER001 *NOPW*
    0100 USER002 USER NO2
    3000 USER002

     

    尚、TSS LIS(ACIDS)コマンドはセキュリティ・ファイルへのI/Oが多く発生する可能性があり、CA Top Secretの

    パフォーマンスに悪影響を与える可能性がありますので、実行されているジョブが少ない時間帯に実行される事をお勧め致します。