サポートチーム便り2015.12.09
マシンの中に、Qからはじまるユーザープロファイルが一定数あると思いますが、それらのユーザーはパスワード管理をどのようにすれば良いでしょうか
Question
マシンの中に、Qからはじまるユーザープロファイルが一定数あると思いますが、それらのユーザーはパスワードがないと知りました。パスワード管理はどのようにすれば良いでしょうか。高権限のユーザープロファイルも含まれるため、セキュリティ面での対策が必要かどうかを知りたいです。
Answer
システムユーザーは、システム内部で利用されるのみで、外部からシステム内部へのサインオンが必要なく、パスワードが設定されておりません。パスワード設定を行わない限り、IBMiへの接続に利用することはできず、対話型ユーザーとして利用することはできません。メッセージCPF1118が発生し、エラーとなります。そのため、セキュリティ面を考えても、パスワードを設定して管理するより、デフォルトのまま維持して利用して頂く方が運用が容易です。もちろん、一般ユーザーが利用するユーザープロファイルからはユーザープロファイルの変更・削除に関する特殊権限は取り除いておく必要があります。
また、類似の質問で、システムユーザーを*DISABLEDにする、あるいはユーザープロファイルそのものを削除したいという相談もあります。こちらに関しては、システムが内部的に利用するためのユーザープロファイルですので、絶対にそのような対処は行わないでください。
