IBMセキュリティーAPI(QSYGENPT、QSYRMVPTなど)を使用して、ユーザーがユーザーとしてジョブを開始するために認証するときに、iSeriesシステム上にプロファイルトークンを作成しています。システム上で作成できるこのようなトークンには2,000,000の固定制限があるため、作成されたトークンが不要になったときに削除するように注意する必要があります。そうしないと、重要なシステムリソースのリークが発生します。
ただし、トークンの現在の総数を報告したり、特定のジョブやユーザーによって作成されたトークンを一覧表示したりする方法がシステム上に見つからないため、プログラムがリークしていないことを検証する方法がありません。トークン。
これまでのところ、唯一の方法は、システムの監査ジャーナルエントリを使用し、トークンの作成/削除監査エントリを面倒に照合することであるように思われます。うーん!
誰かがより良いアイデアを提供できますか?
このページによると、プロファイル トークンが有効な最大時間は 3600 秒です。システムが 1 時間に 2,000,000 のプロファイル トークンを生成する必要がある正当な状況は想像できません。これについて言及するのは、あなたの心を安心させるためだけです。プログラムがリソースをリークすることを心配する必要はないと思います!
プロファイル トークンを一覧表示する方法はわかりませんが、独自の一覧を維持できない理由はありません。
1) テーブル (iSeries 用語では物理ファイル) を作成して、トークン ID、ユーザー ID、およびトークンが作成された日時を保管します。さまざまな有効期間を持つトークンを作成すると、おそらく日時も期限切れになります。
2) QSYGENPTAPI を呼び出します。
3) 成功した場合は、テーブルにレコードを追加します。
4) 定期的に実行され、テーブル内のすべてのレコードを確認するジョブを作成します。QSYRMVPT現在の日時がプロファイル トークンの有効期限の日時より後の場合、APIを呼び出すようにします。
次に、割り当てられたトークンの数、誰に、いつ期限切れになるかがわかります。
問題の iSeries に通常の「夜間のダウンタイム」があり、バックアップ、パッチ、またはQsyRemoveAllPrfTkns APIを呼び出すことができるものを実行し、すべてのトークンを削除したことを確認してください。システムが回復します。