AS400系统介绍

对象(Object)

每个对象可以用三个参数来唯一地标识：
– 对象所属的库名字(Library name) – 对象的名字(Object name)
– 对象的类型(Object type)
对象类型
集成文件系统 (IFS, Integrated File System)
/ /QSYS.LIB /QDLS

特权指令与特殊权限
(Privileged Instructions and Special Authorities)
用户类

Security Administrator System Programmer


System Operator
Workstation User
可操作对象

自己创建的对象
CMD: SBMJOB


Spooling job 的启动
CMD: STRPRTWTR
五、消息(Message)处理

无论是工作站之间的通信，工作站与系 统程序或应用程序之间的通信都是消息 机制来实现的。
DSPMSG SNDMSG和SNDBRKMSG

六、安全管理
集成的安全性 系统安全级别 用户描述(USER PROFILE ) 程序引用权限 组权限(GROUPING AUTHORITY)

4个权限组合：
– – – –
特权指令与特殊权限
6组指令和权限组的合成：

所有对象特权(All object special authority)
– 不管用户是否具有访问权限，都允许访问任一系统资源。

安全管理员特权(Security administrator special authority)

集成的安全性

AS/400的安全性集成在OS/400中

SLIC的权限控制
系统特许内码（SLIC,System Licensed Internal Code），简称LIC。
系统安全级

10级 - No Security
系统没有安全性限制
20级 – Password
要求进行用户验证
30级 - Resource Security
作业队列(*JOBQ，Job queue) 输出队列(*OUTQ，Output Queue)


通信的数据队列(Data Queue)
作业消息队列(Job Message Queue)
作业描述、用户描述、系统值

作业描述(*JOBD，Job Description)
作业队列(JOBQ)、输出队列(OUTQ)、打印机、排队优先级的最 高限定值、作业的库列表、作业行踪纪录的等级、作业的运行优 先级、使用的内存池以及时间片的长度等。
系统设置了用户对资源的访问权限
40级 - Operating System Security
只有授权的用户才能访问相应的系统资源 区分用户的对象和操作系统使用的对象

50级 - C2 Level Security
C2安全级是商业计算机中的最高安全级别
用户描述

用户类(User Class) 可操作对象(Object Owned and Authorized) 对象的权限(Authorization of Objects)
– 如果有权使用创建和修改User Profile的命令，则允许用户
创建和修改User Profile。

系统备份授权(Save system special authority)
– 不管用户是否具有对象生存权限，都允许用户进行备份、
恢复和释放全部对象空间。
特权指令与特殊权限
6组指令和权限组的合成：
– – – –
菜单(Menu) 输入表项（Entry） 列表(List) 信息(Information)

CL (Control Language)命令
CRT LIB LIBNAME (TEST) 动词 名词 关键字

参数
– 关键字格式 – 位置格式 – 参数提示格式

帮助 F1
三、对象管理
OS/400传统的目录结构
二、基本操作

用户终端的登录与注销
– – – – –
用户登录 用户名 口令 初始菜单 用户注销

用户接口
– 绿屏接口 TN5250 – GUI 接口 Client Access / iSeries Access
操作导航器(Operations Navigator)
绿屏接口（字符界面）

屏幕显示格式
•AS/400经历的主要系列：
一、基于48位CISC技术的Application System
包含了B、C、D、E、F系列，和2xx，3xx系列。 二、基于64位RISC技术的Advanced System
包含了1xx 、4xx、5xx、6xx、7xx、8xx、 270、 i5系列
AS/400产品介绍
他人授权可访问的对象
如果一个用户的User Profile是一个组文件的成员， 那么通过这个User Profile中可以将该用户创建的用 户的所有权传递给这个组文件。

有公共权限的对象 (*Public)
对象的权限

8种不同的访问权限：
– – – – – – – –
对象操作权限(Object Operational Authority) 对象管理权限(Object Management Authority) 对象生存权限(Object Existence Authority) 权限表管理权限(Authorization List Management Authority) 读权限(Read Authority) 添加权限(Add Authority) 删除权限(Delete Authority) 修改权限(Update Authority) ALL---组合了上述全部8种权限 CHANGE---组合了对象操作、读、添加、删除和修改 USE---组合了对象操作和读权限 EXCLUDE---无权访问对象
AS/400控制台的几种方式
传统控制台方式。 条件：需要专用的主控台。 Operational Console方式

条件：在AS/400上配置支持Operational Console的适配器， 需要一根#0367 Opeartional Console Cable。

LAN Console方式

四、工作管理
作业 WRKACTJOB 子系统 WRKSBS 内存池 WRKSHRPOOL / CHGSHRPOOL 队列 WRKJOBQ 作业描述 DSPJOBD 用户描述 WRKUSRPRF / DSPUSRPRF 系统值 WRKSYSVAL / DSPSYSVAL 进程、任务、作业及线程 作业的启动
•第二代AS/400
1988年推出了AS/400的第二代，融合了S/38的基本技术与S/36的用户 界面。IBM公司先后经历了B、C、D、E、F先进系列和e系列。
•第三代AS/400
1997年IBM推出基于第三代的Power PC技术的AS/400 e系列。
•最新一代的AS/400
基于Power 5、Power 6技术的eServer iSeries、i5。
– 修改系统值QAUTOCFG =‘1’ – 虚拟设备进行配置时，Autocreate Controller =‘*YES’，
设备名字为QPADEVxxxx

手动配置方式（Manual Configuration）
– CRTDEVxxx - 建立设备描述（*DEVD）
如：CRTDEVDSP、CRTDEVPRT、CRTDEVTAP
AS/400的历史及其发展
•操作系统是：Operating System/400 (OS/400)
是全新的操作系统，没有任何历史包袱。
•数据库：DB2/400
名字符合IBM DB2系列，技术底层则完全不同。
•开发语言： CL、 RPG、COBOL、C
对于商业应用程序而言，RPG产生的代码是最高效的。

对各种网络通信协议和通信设备的支持
单级存储结构
（single-level storage）
TIMI 结构
(Technology Independent Machine Interface)
• 它提供了一个既独立硬件又独立于软件的逻辑 （非物理）系统接口。
• TIMI层是一个真正的独立层。它将OS/400应用 程序与MI层下方的硬件以及硬件相关的软件 （LIC层）完全隔离开来； • 底层硬件技术的更新完全被MI层下方的软件所 吸收，不会对MI上方的软件产生影响，MI层上方 的软件不加任何改变，就可受益于MI层下方更新 的硬件新技术。
条件：AS/400上增配一块专用网卡， 需要其它主控台方式配置设 置才能实现。

HMC作主控制台
条件：AS/400上有专用的HMC接口， 需要其它主控台方式配置设 置才能实现。

第三方解决方案
条件：在PC上配置一块第三方适配器，与双芯同轴电缆端口相连， 与常规的主控制台使用相同的连接方式。
一、系统概述
AS/400设备连接
设备配置 设备监控
AS/400设备连接
设备与AS/400连接方式有两种：

本地方式 - 本地设备(Local Device)
远程方式(Remote) - 远程设备(Remote Device)
AS/400设备连接
设备配置

自动配置方式（Automatically Configuration）
IBM AS/400
谢 宇 鹏
AS/400的历史及其发展
Application System ？
Advanced System ？
IBM eServer iSeries System i
AS/400的历史及其发展
•第一代AS/400
AS/400前身诞生于七十年代末，当时的名字叫做S/38。集成的关系数 据库、单级存储、虚拟存贮和面向对象的设计等。
– CRTCTLxxx - 建立控制器描述（*CTLD）
如：CRTCTLLWS，CRTCTLTAP，CRTCTLAPPC
– CRTLINxxx - 建立线描述（*LIND）

作业(JOB)

打印作业(Spooling Job) 交互式作业(Interactive)
批处理作业(Batch Job)
自启动作业(Autostart Job) 通信作业(Communication Job)
队列(Queue)

消息队列(*MSGQ，Message Queue)

AS/400概述
– 集成性
– 开放性 – 可移植性
– 可连接性
– 可支付性 – 可扩充性
– 兼容性

体系结构
– TIMI 结构 (Technology Independent Machine Interface) – 集成性 – 单级存储结构
集成性
源自文库
集成了数据库、通讯、安全性等功能
最大限度实现各功能间的兼容性 内嵌了一个功能强大的数据库管理系统 DB2/400 节省人力、财力资源

作业控制特权(Job control special authority)
– 对于系统中正在执行的作业(job)以及作业队列(job queue)和
输出队列(output queue)中作业，允许用户进行修改、显示、 挂起(hold)、释放(release)、取消(cancel)和清除(clear)等操作。

表示整个文件系统。 传统的OS/400的库文件系统。 用于支持DOS、Windows等。 UNIX文件系统。 SUN公司的网络文件系统。 Novell Netware文件系统。 LAN Server文件系统。
（由一些共享文件夹和文档等构成的多级目录结构的文件系统）
/QopenSys /QNFS /QNETWARE /QLANSrv

用户描述(*USRPRF，User Profile)
作业描述、输出对列、打印设备、当前库、最高排队优先级、交 互作业初始化的执行程序和初始菜单等。

系统值(System Values)
系统值定义了整个系统的大环境。
作业的启动

交互作业(Interactive Job)的启动 后台作业(Batch Job)的启动

服务特权(Service special authority)
– 允许用户执行Display/Alter/Dump服务操作。

Spool控制特权(Spool control special authority)
– 允许用户删除、显示、挂起和释放属于其他用户的Spool文
件。
七、设备管理