當用戶進行身份驗證以便以用戶身份啓動作業時,我正在使用IBM安全API(QSYGENPT,QSYRMVPT等)在iSeries系統上創建配置文件令牌。在系統上可以創建2,000,000個這樣的令牌,因此需要小心刪除不再需要的令牌。如果不這樣做將構成關鍵系統資源的泄漏。如何仔細檢查我在IBM iSeries上使用Profile Tokens的情況?
但是,我無法在系統上找到報告當前總計數的令牌,由特定工作和/或用戶創建的列表令牌或類似的東西,所以我無法驗證我的程序不會泄漏令牌。
到目前爲止,唯一的辦法似乎是使用系統的審計日記帳分錄並令人生厭地匹配令牌創建/刪除審計分錄。啊!
任何人都可以提供任何更好的想法?
「配置文件令牌有效的最長時間爲3600秒」 - 爲真,但令牌過期後仍可用「QSYRMVPT」刪除。此外,您只需在任何給定的令牌上調用「QSYRMVPT」一次,過期或不過期,強烈暗示過期不等於刪除。 –
是的。然而,如果你按照我的建議跟蹤你分配的令牌,你可以等到他們3600的生命週期(或者你設置的任何東西)然後刪除它們 - 那麼你肯定會知道它們沒有被使用,並且他們被刪除。 我不知道這是肯定的,但我敢打賭,如果令牌沒有被刪除,當它到期時,它會被標記爲「已刪除」,因此可以重複使用 - 非常像物理文件中的記錄,重複使用已刪除的記錄= * YES實際上並未刪除該記錄,但爲了提高效率,它只會將其標記爲「已刪除」。 –
只是FTR,你會失去你的賭注。計時不會消除令牌;只有QSYRMVPT等人。如果他們沒有被刪除,他們會佔用其中一個插槽,系統無法恢復它們。而且沒有API去除過期令牌。真的是我可以想象的這樣一個設施的最壞的實施。 –