Que es un AS/400 (iSeries i5)

El significado de AS/400 es "Application System/400". Es un sistema integrado de hardware, software, seguridad, base de datos y comunicaciones entre otros. Perteneciente a la rama de equipos denominados "middlerange", debido a que son el intermedio entre "mainframes" y servidores comunes tipo Wintel. Posee un sistema operativo propietario, el OS/400(R), basado en objetos. Actualmente el equipo ha cambiado de nombre para pasar a llamarse i5 y el sistema operativo es el i5/OS(R), aprovechando la tecnologa de procesadores POWER5 de IBM (Power Optimization With Enhanced RISC). Dentro de sus distinciones principales, est la capacidad de separar hardware de software, mediante una interfaz de mquina MI. La MI es una API (Application Programming Interface - Interfaz de Programacin de Aplicaciones) que permite que el sistema operativo y los programas de aplicaciones se aprovechen de los avances en hardware sin tener que recompilarlo, alcanzando la independencia del software. Las funciones de manejo de memoria, proceso, programa y administracin de I/O las realiza el cdigo interno licenciado (LIC). EL LIC es el software del sistema operativo que se ejecuta por debajo de la MI. Los equipos permiten correr otros sistemas en particiones secundarias, como Linux, Unix o Windows, teniendo en cuenta que la particin principal siempre ser la i5/OS.

Objetos
En el i5 todo lo que puede almacenarse o recuperarse es un "objeto". Existen ms de 50 tipos de objetos, como bibliotecas, archivos, programas ejecutables, colas de trabajo, colas de salida, perfiles de usuario. Por ejemplo:

LIB: Bibliotecas FILE: Archivos PGM: programas ejecutables OUTQ: Colas de salida

El concepto de objeto permite establecer mecanismos de proteccin altamente complejos, sobre todo a nivel de gestin de autorizaciones sobre cada objeto. Los objetos tiene atributos que incluyen:

Dueo del objeto Fecha de creacin Fecha de ltimo acceso Fecha de ltimo salvado (backup) Comando utilizado para el salvado Datos de la cinta de salvado

Etiqueta de la cinta Nmero de secuencia Tamao

Bibliotecas (*LIB)
Son objetos contenedores de otros objetos de cualquier tipo MENOS otra biblioteca, dado que utiliza una jerarqua de "single-level". Debido a sta caracterstica, dos usuarios no pueden poseer bibliotecas con el mismo nombre, por ejemplo. Slo la biblioteca QSYS provista por el sistema, contiene al resto de las bibliotecas. Cada objeto tiene un nombre, compuesto por el nombre de la biblioteca y el nombre del objeto mismo. A esto se lo llama "Qualified name". Por ejemplo: tenemos el objeto PRUEBA en la biblioteca MILIB. Si quisiera llamar a ese objeto, debera llamarlo por su nombre cualificado: "MILIB/PRUEBA" Los objetos cuya denominacin empieza con "Q" son provistos por IBM. Es recomendable no crear objetos nuevos con "Q" como inicial. Veremos en artculos posteriores las consideraciones de seguridad al respecto.

Archivos (*FILE)
Objeto que contiene datos, pueden ser de una base de datos (archivos fsicos y archivos lgicos), datos de un dispositivo o registros relacionados. Los archivos fsicos corresponden a datos reales, organizados en un sistema fijo de campos. Cada archivo fsico tiene una parte a la cual se le asocia cualidades como el nombre del archivo, el dueo, el tamao, el nmero de registros. La segunda parte de un archivo fsico contiene los datos. Existen distintos tipos de archivos fsicos:

de datos (atributo PF-DTA) de fuente (atributo PF-SRC)

Los archivos lgicos contienen ndices que permiten acceder a los archivos fsicos en un formato diferente a la forma en la cual se encuentra almacenado dicho archivo.

Programas (*PGM)
Son objetos del tipo "programas" compilados para que puedan correr en el sistema. El atributo del programa tendr el lenguaje en el cual se compil.

Subsistemas
Son objetos del tipo "programas" compilados para que puedan correr en el sistema. El atributo del programa tendr el lenguaje en el cual se compil.

Es un entorno operativo simple predefinido a travs del cual el sistema coordina flujo de trabajos y recursos. Cada trabajo, cuando se inicia, es asignado a un subsistema. Dentro del i5 pueden convivir uno o ms subsistemas. Un objeto "subsystem description" define el tipo de ambiente que necesitan los trabajos para correr en forma eficiente. IBM predefine en el i5 algunos "subsystem description". Por defecto, la configuracin bsica es:

QBASE QSYSWRK QSPL

Tambin existe una forma ms compleja de configuracin:

QCTL QSYSWRK QINTER QBATCH QCMN QSERVER

No entraremos en el detalle de cada configuracin, ya que nuestro objetivo es introducirlos en los conceptos bsicos del i5, para as poder hablar de la seguridad del equipo. Hasta aqu dejamos por hoy. En las prximas entregas estaremos hablando de conceptos sobre comandos CL, parmetros bsicos, usuarios, y configuraciones que nos permitan asegurar un i5.