Kennwortspeicherung für IBM i-Verbindungen inaktivieren

Informationen zu diesem Vorgang

Im Anmeldedialogfenster für eine IBM® i-Verbindung können Kennwörter standardmäßig in verschlüsselter Form auf der Workstation gespeichert werden. In einigen Unternehmen kann es jedoch Sicherheitsrichtlinien geben, die das Speichern von Kennwörtern für IBM i-Systeme auch in dieser verschlüsselten Form nicht zulassen. Sie können das Speichern von Kennwörtern für Verbindungen zu einem bestimmten IBM i-System mithilfe einer RSE-Verbindungsmerkmaldatei verhindern.

Vorgehensweise

Um die Speicherung von Kennwörtern für ein IBM i-System zu inaktivieren, erstellen Sie für alle Rational Developer for Power-Clientverbindungen eine RSE-Datei connection.properties auf diesem System.
  1. Die Datei connection.properties muss an der folgenden Position erstellt werden:
     /QIBM/UserData/rse
    Diese Datei ist eine Java-Merkmaldatei und muss in ASCII CCSID 819 gemäß ISO-8859-1 codiert sein. Dies ist der Standard für alle Java-Merkmaldateien. Der Rational Developer for Power-Client liest diese Datei, wenn er eine Verbindung zum IBM i-System herstellt.
    Anmerkung: Sie sollten die Datei connection.properties durch Berechtigungseinstellungen schützen, so dass sie nur vom entsprechenden Personal geändert werden kann. Hierfür können Sie den folgenden Befehl über QShell verwenden:
    chmod 755 /QIBM/UserData/rse/connection.properties
    Diese Einstellungen gestatten dem Eigner der Datei den Inhalt zu ändern, alle anderen können die Datei jedoch nur lesen.
  2. Die auf dem IBM i-Server gespeicherten Verbindungsmerkmale sollten in der Datei connection.properties gespeichert werden. Der Inhalt dieser Datei könnte z. B. wie folgt aussehen:
    # Anfang der Merkmaldatei
    DENY_PASSWORD_SAVE = true
    # Ende der Merkmaldatei
    Die Merkmale werden verarbeitet und für die Definition der entsprechenden Vorgaben auf dem Client für nachfolgende Verbindungen zu diesem Server verwendet. Momentan ist nur ein Merkmal definiert. Hiermit können Sie angeben, dass Kennwörter für dieses System auf dem Client nicht gespeichert werden sollen. Andere Merkmale, die Sie in dieser Datei definieren, werden derzeit ignoriert. Da IBM in Zunkunft jedoch neue Merkmale hinzufügen könnte, sollten Sie nur die hier definierten Merkmale verwenden. Gültige Werte für das Merkmal DENY_PASSWORD_SAVE sind true und false. Diese Werte müssen in Kleinbuchstaben eingegeben werden und alternative Schreibweisen werden nicht unterstützt. Lautet der Wert des Merkmals true, werden alle gespeicherten Kennwörter für die Verbindungen zu diesem System gelöscht und das Kontrollkästchen Kennwort sichern im Anmeldedialogfenster wird für nachfolgende Verbindungsversuche inaktiviert. Lautet der Wert des Merkmals false, wird das Kontrollkästchen Kennwort sichern im Anmeldedialogfenster für nachfolgende Verbindungsversuche aktiviert.
  3. Die aktuelle Einstellung der Verbindungen zu diesem System bleibt unverändert, wenn die Datei nicht vorhanden ist oder wenn das Merkmal in der Datei fehlt. Dies sind normale Bedingungen und es werden keine Nachrichten in die Protokolldatei auf dem Client geschrieben. Eine Informationsnachricht wird in die Protokolldatei auf dem Client geschrieben, wenn das Merkmal eine Änderung auf dem Client verursacht, etwa durch Aktivierung bzw. Inaktivierung der Kennwortspeicherung. Wenn die Datei connection.properties vorhanden ist, aber nicht gelesen oder geöffnet werden kann, oder wenn der Wert des Merkmals DENY_PASSWORD_SAVE weder true noch false lautet, wird eine Warnung in die Protokolldatei geschrieben und der Status der Verbindung bleibt unverändert.

Feedback