as/400 v5r1中有关安全性的一项增强是有关于sst和dst的，在使用这些system tools之前，系统要对user id 进行确认，在v5r1上这些user id可用于sst和dst。因为这些system tools用于系统配置，修理系统故障和维护as/400运行环境，所以加强对于使用这些工具的用户管理是至关重要的。 　　在v5r1之前，对于dst的访问，可以用三个ibm提供的user id： 11111111,22222222,qsecofr（v5r1中加入了新的用户qsrv),这些user id的password的初始密码和他们相同，这些密码永远不会到期，虽然用户可以通过dst菜单更新，但是用户永远不可以改变他们的值。在４００上有两个qsecofr，一个是上面提到的system tool的user id，另外一个是登陆到４００上的user profile. 　　操作系统的user profile：qsecofr是用crtusrprf命令创建的，用于sign on到system tool的user id（在dst的菜单中创建），后者signon到dst或者sst中。 　　在v5r1中，为增强安全性，service　tools的user ids在用户使用之前必须提供一个新的password(也就是说shipped expried),另外现在这些默认密码是大小写敏感的，装机来的全是大写的。密码到期的提示消息在登陆画面的下方出现，用户可以通过f9(在sst中），f5(在dst中）去改变密码，也可以通过work with dst environment菜单去手动使得密码过期。除了ibm提供的service tools user ids，用户可以创建最多９６个service tools user ids。 　　对于sst的访问在v5r1中也得到了增强，以前的版本中，访问sst需要拥有特殊权限*service和对于命令strsst的使用权限。现在用户还要提供service tools的user id和密码。 如果喜欢理解as/400 service tools 的用户管理请收藏或告诉您的好朋友.