04f - Sicurezza

Pillole di sicurezza: Controllo utenti con default password

Last Updated on 29 Luglio 2022 by Roberto De Pedrini

Accolgo il suggerimento di Steve Pitcher di Itech Solution, che in questo Post Linkedin suggerisce un semplice statement SQL per ottenere l’elenco degli utenti con default password che non fanno SIGNON da qualche tempo:

select * from qsys2.user_info where user_default_password = 'YES' and previous_signon < current date - 60 days
and status = '*ENABLED';

Naturalmente possiamo anche controllare tutti gli utenti con default password e non limitarci a quelli che non si loggano da 60 giorni.

Il consiglio è quello di disabilitare questi utenti oppure di settare una password non di default con CHGUSRPRF.

Ne avete trovati? Io sì … più di uno!

Related Posts
Alternativa a OVRDBF nelle specifiche F (dcl-f free)

Non è una novità di RPG ma ogni tanto è utile ricordare che se vogliamo utilizzare, all'interno dei nostri programmi Read more

ILE Debugger (STRDBG) e Dimensioni Schermo

Quando usiamo l'ILE Debugger da interfaccia 5250 (in attesa di un Debugger per VsCode o di una versione più veloce Read more

Controllo File (Tabelle) più grosse in una lista di librerie

Supponiamo di voler tenere sotto controllo i file (dovremmo abituarci a chiamarle Tabelle, come il resto del mondo!) di un Read more

RPG IV free cheatsheet

RPG IV free cheatsheet

--- Roberto De Pedrini Faq400.com
About author

Founder di Faq400 Srl, IBM Champion, ideatore del sito Faq400.com e del Blog blog.faq400.com. Sviluppatore RPG da quando avevo i pantaloni corti, forte sostenitore della piattaforma IBM i (ex AS400), ho sempre cercato di convididere le mie conoscenze con gli altri tramite forum, eventi e corsi. Oggi, tramite Faq400 Srl, cerchiamo di aiutare le aziende a sfruttare al meglio questa fantastica piattaforma IBM i.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.