急：安全级提升的问题

giraffe

我们公司现系统的安全级别是20，打算提升到40，如何做呢，应该注意些什么？
目的是提升安全级别后，第一步：应用系统能够正常运行即可（权限的限制以后考虑）
我们现在所有的程序员，用户都是 *pgmr （用户用登录时候菜单限制住）
1。需要先升级到30 ，再到40？还是可以直接升到40？
请大家帮忙，给些建议？谢谢

xuguopeng

安全等级可以用CHGSYSVAL QSECURITY来改

把安全等级提升以后，系统对权限的限制会更严格，不知道对你的应用是否会有影响？最好循序渐进的提升（如果能测试一下更好）

至于用户是什么等级我觉得要看实际情况了 你的应用是否需要这样的用户等级？理论上来说用户没必要有*SPLCTL和*JOBCTL的

总之一切都要根据实际情况来看了，首先你要对你们的应用比较了解，其次你要知道你所要改动的地方有哪些影响

chts

要一步一步升. 每次升级前要做全系统备份.  这种升级可能影响是不可逆的, 尤其是从30到40.  先升到30, 再到40.  建议多创建几个备用的超级用户. 更具体的设置建议你看 Security Reference.

qingzhou

谨慎做这样的操作，弄不好变成只有QSECOFR才能登陆。

还是按照楼上各位的建议实施吧。个人觉得30安全等级一般已经满足企业要求，除非是银行、保险等数据要求极其安全、保密的机构另当别论。

roden

[quote]原帖由 "qingzhou"]个人觉得30安全等级一般已经满足企业要求。[/quote 发表：

然也。
我所碰到的企业一般都设成30。

心城

我们也设30，如果应用复杂，提高安全等级后，重新定义用户属性和特权很烦人哟。

giraffe

谢谢各位。
我再看看书。实施中遇见什么具体的问题在请教。