04f - Sicurezza

Pillole di sicurezza: Controllo utenti con default password

Last Updated on 29 Luglio 2022 by Roberto De Pedrini

Accolgo il suggerimento di Steve Pitcher di Itech Solution, che in questo Post Linkedin suggerisce un semplice statement SQL per ottenere l’elenco degli utenti con default password che non fanno SIGNON da qualche tempo:

select * from qsys2.user_info where user_default_password = 'YES' and previous_signon < current date - 60 days
and status = '*ENABLED';

Naturalmente possiamo anche controllare tutti gli utenti con default password e non limitarci a quelli che non si loggano da 60 giorni.

Il consiglio è quello di disabilitare questi utenti oppure di settare una password non di default con CHGUSRPRF.

Ne avete trovati? Io sì … più di uno!

Related Posts
DB2 for i SQL – Stringhe – POSSTR-LOCATE-LOCATE_IN_STRING (IT)

Introduzione Spesso, nelle nostre applicazioni, abbiamo la necessità di lavorare con le stringhe di testo e l'SQL del DB2 può Read more

DB2 for i & SQL – FAQ & Howto (Part. 1) (IT)

Database DB2 e SQL ... forse lo strumento più potente e completo che abbiamo sulla piattaforma IBM i: ecco una Read more

Annuncio IBM i 7.4

Arriva direttamente con l'uovo di Pasqua questo annuncio IBM per le novità della versione IBM i 7.4, versione iNext secondo Read more

Generated Always Columns – Approfondimenti (IT)

Introduzione "Generated Always Column": sono colonne, campi, di una tabella il cui contenuto è controllato direttamente dal sistema ... e Read more

--- Roberto De Pedrini Faq400.com
About author

Founder di Faq400 Srl, IBM Champion, ideatore del sito Faq400.com e del Blog blog.faq400.com. Sviluppatore RPG da quando avevo i pantaloni corti, forte sostenitore della piattaforma IBM i (ex AS400), ho sempre cercato di convididere le mie conoscenze con gli altri tramite forum, eventi e corsi. Oggi, tramite Faq400 Srl, cerchiamo di aiutare le aziende a sfruttare al meglio questa fantastica piattaforma IBM i.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.