Mastering Ibm I Security A Modern Stepbystep Guide Carol Woodbury

Mastering Ibm I Security A Modern Stepbystep
Guide Carol Woodbury download
https://ebookbell.com/product/mastering-ibm-i-security-a-modern-
stepbystep-guide-carol-woodbury-44614452
Explore and download more ebooks at ebookbell.com

Here are some recommended products that we believe you will be
interested in. You can click the link to download.
Mastering Ibm I The Complete Resource For Todays Ibm I System Jim Buck
https://ebookbell.com/product/mastering-ibm-i-the-complete-resource-
for-todays-ibm-i-system-jim-buck-2269580
Mastering Ibm Websphere Portal Expert Guidance To Build And Deploy
Portal Applications Bennatan R
https://ebookbell.com/product/mastering-ibm-websphere-portal-expert-
guidance-to-build-and-deploy-portal-applications-bennatan-r-917884
Mastering Quantum Computing With Ibm Qx Explore The World Of Quantum
Computing Using The Quantum Composer And Qiskit Christine Corbett
Moran
https://ebookbell.com/product/mastering-quantum-computing-with-ibm-qx-
explore-the-world-of-quantum-computing-using-the-quantum-composer-and-
qiskit-christine-corbett-moran-10856412
Mastering Quantum Computing With Ibm Qx Dr Christine Corbett Moran
https://ebookbell.com/product/mastering-quantum-computing-with-ibm-qx-
dr-christine-corbett-moran-61269598

Mastering Xpages A Stepbystep Guide To Xpages Application Development
And The Xsp Language 1st Edition Martin Donnelly
https://ebookbell.com/product/mastering-xpages-a-stepbystep-guide-to-
xpages-application-development-and-the-xsp-language-1st-edition-
martin-donnelly-2092230
Mastering Collaboration In A Product Team 70 Techniques To Help Teams
Build Better Products 1st Edition Natasha Hampshire Glaudia Califano
David Spinks
https://ebookbell.com/product/mastering-collaboration-in-a-product-
team-70-techniques-to-help-teams-build-better-products-1st-edition-
natasha-hampshire-glaudia-califano-david-spinks-44875474
Mastering Collaboration In A Product Team 70 Techniques To Help Teams
Build Better Products 1st Edition Natasha Hampshire
https://ebookbell.com/product/mastering-collaboration-in-a-product-
team-70-techniques-to-help-teams-build-better-products-1st-edition-
natasha-hampshire-44915468
Mastering Gnome A Beginners Guide 1st Edition Sufyan Bin Uzayr
https://ebookbell.com/product/mastering-gnome-a-beginners-guide-1st-
edition-sufyan-bin-uzayr-46082774
Mastering Flutter A Beginners Guide 1st Edition Sufyan Bin Uzayr
https://ebookbell.com/product/mastering-flutter-a-beginners-guide-1st-
edition-sufyan-bin-uzayr-46082778

Mastering IBM i Security
A Modern Step-by-Step Guide
Carol Woodbury
MC Press Online, LLC
Boise, ID 83703 USA

Mastering IBM i Security: A Modern Step-by-Step Guide
Carol Woodbury
First Printing—July 2022
© Copyright 2022 Carol Woodbury. All rights reserved.
Printed in the United States. All rights reserved. This publication is protected by copyright, and
permission must be obtained from the publisher prior to any prohibited reproduction, storage in a
retrieval system, or transmission in any form or by any means, electronic, mechanical, photocopying,
recording, or likewise. For information regarding permissions, contact operations@mcpressonline.com.
Every attempt has been made to provide correct information. However, the publisher and the author
do not guarantee the accuracy of the book and do not assume responsibility for information included
in or omitted from it.
The following are trademarks of International Business Machines Corporation in the United States,
other countries, or both: IBM, AIX, DB2, i5/OS, IBM i, OS/400, Redbook, z/OS. A current list of
IBM trademarks is available on the Web at http://www.ibm.com/legal/copytrade.shtml.
Java and all Java-based trademarks and logos are trademarks or registered trademarks of Oracle
and/or its affiliates. Microsoft, Bing, Excel, ODBC, and Windows are trademarks of the Microsoft
Corporation in the United States, other countries, or both. Linux is a registered trademark of Linus
Torvalds in the United States, other countries, or both. UNIX is a registered trademark of The Open
Group in the United States, other countries, or both.
All other product names are trademarked or copyrighted by their respective manufacturers.
MC Press offers excellent discounts on this book when ordered in quantity for bulk purchases or
special sales, which may include custom covers and content particular to your business, training
goals, marketing focus, and branding interest.
MC Press Online, LLC
Corporate Offices: 3695 W. Quail Heights Court, Boise, ID 83703-3861 USA
Sales and Customer Service: (208) 629-7275 ext. 500; service@mcpressonline.com
Permissions and Bulk/Special Orders: operations@mcpressonline.com
www.mcpressonline.com • www.mc-store.com
ISBN: 978-1-58347-900-1

To my great-nieces Aliyah, Blake, and Callen
You literally got me through the pandemic.
Without your sweet smiles, hugs, and laughter,
I’m not sure what I would have done.
Each of you is beautiful through and through.
My prayer for you is that you will know Jesus.
And that you will find comfort in His love
when the world is crazy or unfair.
I love you more than you can imagine
and am so thankful to be a part of your lives.

Acknowledgements
First, I could not have written this book without inspiration from Scott Forstie, DB2
for i Business Architect at IBM Rochester. He inspired me to start looking at the IBM
i Services for managing security. Using the examples he presented and wrote about,
I started to use SQL with my clients, and I haven’t looked back. He’s generous with
sharing his technical expertise and has provided some of the SQL examples in this book.
He has a gracious spirit and a tremendous sense of humor. Thank you, Scott, for making
this a better book!
My sincere thanks go out to:
The DB2 for i team for all of the SQL enhancements and services you send out with
each IBM i operating system release and Technology Refresh. Your work is the basis for
this book.
The IBM i Security Team for continuing to provide new features and maintaining a
sound basis for securing the system. Special shout-out to Carol Budnik and Barb Smith.
You rock!
Tim Rowe and his team for undertaking the huge task of developing New Nav to get
us off of Old Nav (sorry, the correct term is “Heritage Nav,” but let’s face it, Old Nav
was OLD!). They’ve delivered a new and significantly improved user experience with
New Nav.
Margaret Fenlon for providing me with information regarding the IBM i 7.5 changes in
the IFS and NetServer and for delivering these fantastic enhancements!
Larry Bolhuis, Frankeni Technology Consulting, for access to an IBM i 7.5 partition.
Alison Butterill, Worldwide Program Director, Product Management, IBM i, for enabling
early access and for being a great friend for so many years!

viii Acknowledgements
Victoria Mack, my longtime editor, for making sense out of my writing and making it
readable! If you can understand the concepts I’m trying to convey with my writing, it’s
because of her. She’s taught me so much about writing over the years.
David Uptmor, my longtime publisher, for believing in the concept of this book.
Kara Keating-Stuart for the beautiful cover and artwork.
Finally, I’d be remiss if I didn’t thank John Vanderwall, my business partner of 20+ years,
for his support. Not only does he know how to start and run a business but he’s a great
listener and friend. Thanks, pardner.

Introduction
Welcome to my world! I’ve written this book to provide you with knowledge and insight
that I’ve gained over my 30+ years working with IBM i security. I decided to write this
new book rather than update IBM i Security Administration and Compliance because I
wanted an easy-to-read, focused publication describing the how-to challenges of dealing
with IBM i security. Very specifically, how to work with and manage IBM i security
using the newest interfaces and technologies that IBM has provided us—that is, IBM
i Services, New Navigator for i, IBM i Access Client Solutions (ACS), and Authority
Collection. I also wanted to provide written instructions for the techniques that I’ve
used with my clients throughout my career to solve various security problems. Because
IBM has changed values for some of the most critical security-related system values, I
felt it was time for me to provide the knowledge I have to make it easier for everyone to
increase the security posture of their IBM i systems without fear of breaking something…
and to know how to fix things if something does break.
I’m so proud to have been associated with IBM i (formerly AS/400 and iSeries) all these
years. But remember, it’s securable, a term I coined as the Security Team Leader in
Rochester, Minnesota, when reviewing IBM’s marketing material for the system (iSeries
at the time). I was constantly having to correct the word secure to securable…but I
digress. While IBM has made some important changes in IBM i 7.5, one must still choose
to use the features IBM has provided to have a secure system. Realizing that not everyone
eats, breathes, and sleeps IBM i security like I do, I thought it would be helpful to do a
“brain dump” and document my tips and techniques. If you get one thing out of this book
that helps make securing your system easier or allows you to take steps to make your
system more secure, I will have accomplished my goal.
You’ll notice that I’m not explaining security concepts in this book. That’s the purpose
of my companion book, IBM i Security Administration and Compliance, Third Edition,
so please refer to that book if that’s the type of information you’re looking for. Also, my

x Introduction
goal is to help you use the latest technologies and interfaces, so my examples will focus
on using New Nav, ACS, and IBM i Services. I may have to throw in a CL command
or two, but I want you to modernize how you manage your security so you can take
advantage of all the new features IBM’s providing. You can’t do that if you stay stuck in
the world of CL and “green-screen.”

Contents
Acknowledgements v
Introduction vii
Chapter 1: Technology Overview 1
IBM i Access Client Solutions 1
New Navigator for i 4
IBM i Services 4
Authority Collection 5
IBM i Audit Journal 5
Chapter 2: System Values 7
QSECURITY 7
QSYS2.SECURITY_INFO 9
New Nav: Security Information 10
New Nav: System Values 11
Using the Audit Journal to Detect System Value Changes 13
Chapter 3: Moving to a Higher Security Level 15
Moving from QSECURITY Level 30 to 40 15
Audit to Determine Whether There Are Issues Prior to Moving to Level 40 16
Domain Failures 17
User Profiles Specified in a Job Description 18
Moving from QSECURITY Level 20 to 40 19
Analyzing and Adjusting Profiles’User Class 20
Determine the Users’Source of Authority to Application Data after IPLing 22

xii Contents
Chapter 4: Moving to a Higher Password Level 25
QPWDLVLs 0 and 1 25
The Benefits of Moving to QPWDLVL 2 Then 3 26
Changes That Occur with QPWDLVL 2 or 3 27
Moving to QPWDLVL 2 Then 3 31
QPWDLVL 4 33
Chapter 5: User Profiles 35
Analyzing User Profiles 36
Basic Information 36
Special Authorities 36
Limited Capabilities 38
Inactive Profiles 38
Disabling Inactive Profiles 39
Profiles with a Default Password 39
Analyzing Group Profiles 40
Members of a Group Profile 41
Group Profile Configuration 41
Group Profiles Without Members 42
Other Profiles and Services to Consider 42
Service Accounts 42
Owned Objects 43
User Profile Changes in IBM i 7.5 44
Users and Groups in New Nav 46
User Profiles and the Audit Journal 48
Creation of Profiles with a Special Authority 48
Examining the Audit Journal Using New Nav 50
Chapter 6: Using Authority Collection to Reduce Users’Authority 53
Authority Collection for Users: Objects in Libraries 54
Authority Collection for Users: Objects in the IFS 58
Authority Collection in New Nav 60
Using Authority Collection to Prepare to Move Off of QSECURITY 20 61
Authority Failure Occurs 61
Which Profiles Have a Collection or Are Actively Collecting? 62
Final Guidance 63

Contents xiii
Chapter 7: Object Authorities 65
Object Authorities: IBM i Services for Objects in Libraries 65
Object Authorities: IBM i Services for Objects in Directories 66
Managing Permissions Using IBM i Access Client Solutions (ACS) 67
Authorization Lists: IBM i Services 69
Authorization Lists: New Nav 70
Object Statistics: Objects in Libraries 71
Object Statistics: Objects in Directories 72
Object Statistics: Last_used_object Field 73
Protect Information from Appearing in the Plan Cache and Database Monitors 74
Using the Audit Journal 74
Authority Failure (AF) 74
Options for Getting Entries out of the Audit Journal 75
Insufficient Special Authority 76
Other Audit Journal Types 77
Ownership Changes (OW) 77
Authority Changes (CA) 78
Creation of Objects (CO) 79
Deletion of Objects (DO) 80
More Information 81
Chapter 8: Adopted Authority 83
Discovering Programs That Adopt a Powerful Profile 83
Application Programs 85
Dynamic SQL 86
SQL Naming Conventions and Adopted Authority 87
Chapter 9: Successfully Securing Objects by Using Authority Collection, IBM i Services,
and Auditing 89
Reducing Access to a Directory 90
Securing the Directory 92
Reducing Access to a Database File 93
Application Access 95
Other Access 96
Reworking the Authority Scheme of an Entire Application 96
Determining Where Authority Is Coming From 99
Which Objects Have Authority Collection Configured? 101

xiv Contents
Chapter 10: Tips for Securing the IFS and Avoiding Malware 103
IFS Authorities 104
File Shares 105
Steps to Reducing the Risk 106
Step #1: Examine who is using the file shares and eliminate ones that are no longer in use. 106
Shares to Root (‘/’) 110
Step #2: Reduce Read/Write shares to Read-only where possible. 111
Step #3: Set the appropriate permissions to IBM-supplied directories. 112
IBM i NetServer Settings 114
Checking for Announcements 115
Checking for a Guest Profile 116
Reducing the Risk: Exported Mountpoints 117
Reducing the Risk with IBM i 7.5 Enhancements 117
Control Access to the NetServer 117
Control Access to a Specific File Share 119
Final Recommendations for Reducing Risk in the IFS: 121
A Green-Screen Method to Manage NetServer Security 122
Chapter 11: Implementing Function Usage (Application Administration) 123
Controlling Access to New Nav 124
Controlling Access to ACS Features 128
Controlling Access to IBM i Features 128
Listing the Function ID Settings 130
Using the Audit Journal to Detect Access 130
You Need to Do More Than Just Control New Nav and ACS to Secure Your Data 131
Chapter 12: Securing the Connection to IBM i 133
TCP/IP Servers 133
Exit Points 134
Controlling Who Can Use SSH 136
Other Best-Practice Settings 138
Discovering Who’s Using SSH 139
SNMP 140
Encrypted Sessions 140

Contents xv
Ensuring All Communications Are Encrypted 141
NETSTAT 142
The Audit Journal 142
Helpful Hints 144
Ensure All Connections Are Using Strong Encryption 145
Securing New Nav 147
Chapter 13: Automating Your Analysis 149
Run SQL Scripts 149
SQL in a CL Program 149
Using Administration Runtime Expert (ARE) 151
Chapter 14: A Little Bit of Everything 157
Other IBM i 7.5 Enhancements to Be Aware Of 157
Table Functions That Help Keep Your System Current 159
Using the Integrated Security Tools: SECTOOLS 160
Reducing the Time of Your SAVSECDTA 164
What’s Saved When You Run Save Security Data (SAVSECDTA)? 164
The Value of Saving Time 168
The Audit Journal as an Early Warning System 168

1
C H A P T E R
Technology Overview
Before we get into examples of using these technologies, I want to make sure you know
how to access them as well as provide some tips for using them.
IBM i Access Client Solutions
Access Client Solutions (ACS) is the client software IBM provides for us to access IBM
i. I am shocked when I repeatedly see IBM i shops continuing to use the ancient Client
Access for Windows software. You must migrate to ACS if you haven’t already done
so! It’s only a matter of time before Microsoft issues a patch that breaks the software or
there’s a new security vulnerability identified that affects the product. Because IBM no
longer supports it, you’ll then be scrambling to migrate your users to ACS. Do you really
want to be explaining to your management why you’re running software that hasn’t been
supported in literally years and are now panicking when you could have had a controlled
rollout of the currently supported product? And just because you’re running ACS doesn’t
mean you shouldn’t pay attention to IBM Security Bulletins. Older versions of ACS have
been identified as being exposed to the log4j vulnerability. In other words, you need to
stay current! OK, I’ll get down off my soapbox now and explain some features of ACS.
While I use many of the ACS features, the main feature I’ll be using throughout this book
is Run SQL Scripts. See Figure 1.1.

2 • Mastering IBM i Security: A Modern Step-by-Step Guide
Figure 1.1: Run SQL Scripts in Access Client Solutions.
Launching Run SQL Scripts opens a window that allows you to run SQL that you write
as well as take advantage of the SQL examples IBM provides and–bonus!–save your
work so you don’t have to re-create the SQL every time you want to run it.
First, let’s see how you can take advantage of the shipped examples. After launching
Run SQL Scripts, go to the toolbar and choose Edit > Examples > Insert from Examples.
Using the dropdown list, choose IBM i Services. I’ve scrolled down to the Security
section of the list. Clicking on the name of the service produces an SQL example in the
right window as shown in Figure 1.2.

Chapter 1: Technology Overview • 3
Figure 1.2: Use Insert to add the SQL example to your Run SQL Scripts window.
I learned how to write SQL by first using these examples. I found an example that was
close to what I wanted, clicked on the Insert button to add it to my Run SQL Scripts
window, and either ran it as is or, more often, modified it to meet my needs. I encourage
you to check out these examples, especially if you’re an SQL novice.
The second feature I want to point out in Run SQL Scripts is the ability to save your
work. I know that, as an administrator, you don’t have time to re-create your SQL every
time you want to use it. To save your work, click on File in the toolbar, then Save As
> PC File. You can save the file on your PC or on a common server so your teammates
can also access the file. To use the saved file, click on File > Open > PC File. I use this
feature ALL.THE.TIME. I have one saved for each presentation in which I’m using SQL
examples, I’ve created files for clients and then sent the file to the client for their use, I
have another file that I use when investigating new features but don’t want to start from
scratch, and so on. In fact, I have saved the SQL examples used throughout this book and
you can download and use them yourself!
Finally, many times the results of running the SQL statement need further review or
analysis. When this happens, I send the results to a spreadsheet. Here are the directions
to accomplish this. Depending on the version of ACS, you’ll either choose Options from
the toolbar and then Enable Save Results… > For This Session. Rerun your SQL, click
on a cell in the output section, right-click, and choose Save Results. Or for more recent
versions of ACS, choose Edit > Preferences. Then, on the General tab, check the box
labeled Enable Saving of Results and click OK. In this case, you’ll have to close down

Another Random Document on
Scribd Without Any Related Topics

AUTOMOBILI
PARTE PRIMA
Generalità.
Scelta di un corpo produttore di energia.
Fin ora, gli agenti impiegati praticamente nell'automobilismo, sono la
benzina (petrolio e derivati), l'alcool, il vapore e l'elettricità.
La scelta di un corpo produttore di energia per automobili dipende
dalle seguenti considerazioni:
1º Il corpo deve avere una potenza specifica la più grande possibile,
vale a dire un chilogrammo di questo corpo deve contenere il più
grande numero di calorie (motore termico) o produrre il più grande
numero possibile di watts (motore elettrico);
2º Il corpo deve essere di facile rifornimento, scevro di pericoli, poco
costoso e poco voluminoso. Un corpo, anche ottimo dal punto di
vista dell'energia che tiene immagazzinata, ma di difficile
rifornimento, sarebbe da scartarsi; anche un esplosivo per i pericoli
che presenta non è da impiegarsi; il carbone pure è da scartarsi
perchè occupa molto posto;
3º Se il corpo non è produttore di energia, ma ne è solo un
accumulatore deve avere un grande rendimento.

Quindi non sarà conveniente ricorrere a molle per il movimento degli
automobili, perchè il lavoro fornito nella distensione è di molto
inferiore a quello fornito per porle in tensione.
Nè l'aria liquida si potrebbe impiegare praticamente, perchè il lavoro
che può dare è piccolissimo rispetto a quello fornito per la
compressione.
Finalmente potremo anche dire che un corpo, sia pure ricco in
energia, sarà da scartarsi quando la sua utilizzazione richieda
complicazioni.
Così l'acetilene, che dà circa 4000 calorie per chilogrammo, non è
impiegato perchè le miscele prodotte da questo gas sono esplosive e
dilaniatrici. Non mancano tuttavia i tentativi d'impiego di questo
composto carburato negli automobili.
Il corpo impiegato di preferenza nei motori a scoppio applicati agli
automobili è la benzina, più di rado s'impiega il petrolio e l'alcool.
Con essa si forma un gas tonante, cioè un miscuglio di corpi gassosi
suscettibili di scomporsi in elementi capaci di combinarsi e aventi in
determinate condizioni una grande affinità. La trasformazione è
accompagnata da grande quantità di calore utilizzata industrialmente
nei motori a scoppio.
Nel commercio si hanno due qualità di benzina, l'una derivata dal
catrame ottenuto nella fabbricazione del gas illuminante, l'altra
ottenuta distillando i petroli naturali a temperatura fra i 70° e i 150°.
Entrambe le qualità sono adoperate nell'automobilismo. Il potere
calorifico della benzina è di 11.500 calorie circa.
Il petrolio del commercio, che proviene dalla distillazione del petrolio
naturale fatta alla temperatura da 150° ai 300°, comincia ad essere
usato, sebbene presenti qualche inconveniente, per il suo prezzo
relativamente moderato e per la facilità di ritrovarlo ovunque. Anche
gli oli pesanti, ottenuti nella distillazione del petrolio, tendono a
sostituire il petrolio nei motori per impianti fissi.

L'alcool è pure adoperato nell'automobilismo, il più delle volte e con
maggior vantaggio mescolato in parti eguali con la benzina; richiede
però l'avviamento del motore con benzina.
Il gas di benzina, mescolato coll'aria in proporzione conveniente,
forma un miscuglio tonante; il detto miscuglio deve essere tale da
contenere l'ossigeno necessario alla completa combustione degli
idrocarburi.
Lo scoppio può avvenire, sia per la presenza di un corpo scaldato ad
alta temperatura, sia per effetto di scintilla elettrica, sia per effetto
dell'elevata temperatura prodotta per compressione molto spinta
della miscela.
Nella combustione si produce vapore acqueo e anche acido
carbonico, i quali si dilatano bruscamente per la elevata
temperatura, producendosi ciò che comunemente si dice lo scoppio.
Il maggior effetto del miscuglio tonante si ottiene colla proporzione
di una parte in volume di gas di benzina e 14 parti d'aria.
Nei motori a scoppio, onde avere un andamento economico, è
conveniente avere esuberanza d'aria, non deficienza, a ciò non
avvenga che parte del combustibile non trovi ossigeno sufficente alla
combustione e vada in pura perdita con tutti gli inconvenienti che ne
derivano, quali deposito di carbonio sulle pareti del motore, sulle
sedi delle valvole, sulla candela di accensione, scoppi nel
silenziatore, ecc.
D'altra parte un eccesso d'aria esporta parte delle calorie di
combustione e talvolta la miscela resta povera di combustibile a tal
punto che non si accende e va in pura perdita per lo scappamento.
Dunque in entrambi i casi si ha una perdita nel rendimento; conviene
quindi cercare di ottenere un dosamento esatto costante della
miscela, ciò che è sommamente difficile alle varie velocità.
In alcuni automobili si ha la libertà di variare la miscela; per dosarla
però, occorre molta pratica. Si può, col modificare la sua

composizione, variare il numero dei giri in limiti molto estesi, però
sempre a scapito del rendimento.
Le combustioni incomplete danno luogo ad inconvenienti più gravi
nei motori ad alcool causa ai prodotti acidi che deteriorano le valvole
e le loro sedi.

CARBURAZIONE
Varie specie di carburatori.
La carburazione, è l'operazione compiuta per opera di un
apparecchio speciale detto carburatore, facente parte dei motori a
scoppio per automobili, per la quale si viene ad ottenere la miscela
della benzina allo stato volatile coll'aria atmosferica nella proporzione
voluta per ottenere la completa combustione del combustibile.
È dal carburatore che il motore aspira continuamente miscela
indispensabile al suo funzionamento.
La benzina racchiusa in un apposito recipiente va, per mezzo di un
tubo, al carburatore dove si volatilizza e si mescola all'aria che vi è
introdotta da apposita apertura; mediante poi tubazione speciale, la
miscela viene aspirata nel cilindro del motore.
I carburatori più usati si possono raggruppare in tre categorie:
1º Il combustibile contenuto in un recipiente a livello costante va ad
un tubo verticale da cui lo stantuffo del motore, aspirando, lo fa
uscire fuori con veemenza e lo conduce ad urtare, e quindi a
polverizzarsi in minutissime particelle, contro un cono rovesciato,
oppure reticella di metallo o di amianto, posti sopra al foro di uscita;
mentre succede questa polverizzazione, una corrente d'aria, in
generale calda, vi si mescola, producendone l'evaporazione.
Questo tipo di carburatore, che ormai è quello più usato, è detto a
polverizzazione;

Fig. 1.
2º Il combustibile è disposto sopra sottile strato in ampio recipiente;
su di esso si ha una lamina; una forte corrente d'aria aspirata dal
motore lambisce la superfice della benzina e ne produce
l'evaporazione. Tale tipo è detto a lambimento (fig. 1);
3º Il combustibile viene attraversato da una corrente d'aria calda
aspirata dal motore che entra per un tubo che pesca fino quasi al
fondo; in contatto di questa aria la benzina si evapora, la miscela
così formata va al motore (fig. 2). Tale tipo è detto a gorgoglio.
Fig. 2.
Queste due ultime categorie sono quasi del tutto abbandonate,
perchè se il liquido non è omogeneo si ha il trasporto nella miscela

dei prodotti più volatili sicché non resta nel recipiente che la parte
più densa, onde la carburazione diviene sempre più difettosa.
D'altronde, mentre la pressione atmosferica, la temperatura-
ambiente e dell'aria che entra nel carburatore, il grado igrometrico
della stessa, possono modificare il potere evaporante di quest'aria,
influiscono invece assai poco sul potere comburente, quindi è assai
più facile che il titolo della miscela sia costante quando è prodotta
col carburatore a polverizzazione che non con gli altri due tipi.
Nel tipo a polverizzazione (fig. 3) si ha:
1º Un recipiente a livello costante o camera del galleggiante;
2º Una camera di miscela o di carburazione, nella quale arriva il
tubetto della polverizzazione detto polverizzatore, spruzzatore
(gicleur) e nella quale entra per apposita bocca una corrente d'aria;
3º Una camera di riscaldamento;
4º L'apparecchio che regola la qualità o quantità di miscela aspirata
dal motore.

Fig. 3.
Nella camera a livello costante una spina solidale ad un galleggiante,
o sulla quale poggia un galleggiante contrappesato e munito di una
punta conica, chiude più o meno il foro per il quale entra nel
carburatore la benzina proveniente dal serbatoio, in modo da
mantenere il livello costante.
La benzina passa dalla camera a livello costante in quella di
carburazione per un tubetto il cui orifizio è di qualche millimetro più
alto del livello della benzina nella prima camera affinchè il passaggio
avvenga per aspirazione.

Da apposita apertura laterale entra nella camera di miscela aria
riscaldata, la quale si mescola alla benzina che esce dall'orifizio e si
polverizza battendo contro la parete rugosa di un cono rovesciato
che si suole chiamare fungo. Nel tipo rappresentato nella fig. 3, la
mescolanza intima dell'aria colla benzina avviene per effetto della
suddivisione prodotta nell'incontro di diverse reticelle poste
superiormente al gicleur[3].
Giova notare che il liquido, prima di giungere alla camera a
galleggiante, ha attraversato una reticella che funziona da filtro, che
lo libera da materie diverse.
Il tubetto che serve da polverizzatore (gicleur) porta alla estremità
un foro molto piccolo calcolato in modo che la quantità di benzina
che esso può dare sia quella corrispondente alla massima potenza
del motore.
Questo sistema di carburatore ha il vantaggio di dare rapidamente
tutte le quantità di gas che gli si domandano; però ha il difetto di
dare troppa benzina a piccole velocità, quindi si ha uno spreco di
combustibile.
Detto carburatore è facilmente smontabile e si può assai
rapidamente ripulire.
Alcuni costruttori, fra i quali Longuemare, per ottenere una facile
polverizzazione hanno adottato un polverizzatore a fungo, la cui
testa è munita di finissime scanalature che producono nella corrente
d'aria piccoli getti.
In altri carburatori come in quello Sthénos, l'orificio del
polverizzatore è otturato mediante un cono che si solleva solo ad
ogni aspirazione del motore lasciando un passaggio anulare
conveniente per il passaggio del combustibile liquido; si ha cioè,
invece di un getto unico di essenza, una serie di getti e quindi una
più facile polverizzazione.
Nel carburatore Gillet Forest adottato dalla Fiat, il polverizzatore è
regolabile a volontà[4] da un ago, l'altezza del quale può essere

variata convenientemente.
Fig. 4.
Il Richard Brasier e qualche altro, fanno uso di polverizzatori doppi
(fig. 4), che producono getti fra loro inclinati e urtantisi in modo da
avere una polverizzazione più efficace.
Aria necessaria alla carburazione. — Per ottenere adunque la
carburazione, occorre far entrare dell'aria per apposita apertura alla
quale in genere si danno dimensioni sufficienti per la carburazione
quando il motore gira a piccola velocità.
Quest'aria può entrare con direzioni differenti da quelle del getto di
benzina; è difficile scegliere la più conveniente.
Alcuni poi preferiscono usare aria riscaldata o mediante i gas di
scarico o col calore abbandonato dalle pareti del motore.
Attualmente si preferisce scaldare il carburatore coll'acqua di
circolazione pel raffreddamento dei cilindri.
Un difetto grave dei carburatori a polverizzazione è che la
composizione della miscela, che conviene alla migliore combustione
dell'essenza, non resta costante col cambiare della velocità del
motore.
In detti carburatori l'uscita dell'essenza dal polverizzatore e l'entrata
dell'aria sono provocate dalla depressione prodottasi nel movimento
del pistone nel cilindro.

Questa depressione varia colla velocità ed è tanto maggiore quanto
la seconda è più grande. Coll'aumento della depressione viene
alterata la proporzione dell'essenza aspirata rispetto alla quantità
d'aria pure aspirata e precisamente aumenta la prima (perchè di
maggior densità), che viene a trovarsi così in eccedenza rispetto alla
seconda.
Conviene quindi, per avere una composizione della miscela il più che
possibile costante, aumentare la quantità d'aria coll'aumentare della
velocità; la regolazione della detta quantità d'aria addizionale è in
alcuni carburatori ottenuta automaticamente.
Nel carburatore Krebs è affidata ad una valvola a stantuffo speciale,
il cui sollevamento dipende appunto dalla depressione del
carburatore, ossia dalla velocità del motore.
Esso è caratterizzato dal fatto che il gambo della valvola per l'aria
addizionale portante una specie di stantuffo K, è unito alle pareti
mediante una lamina elastica ubbidiente alla depressione.
Un piccolo foro S mette in comunicazione la camera formata dalle
pareti e dallo stantuffo mobile coll'atmosfera. L'aria che può uscire
ed entrare dal foro S è sufficiente ad impedire brusche variazioni nel
funzionamento.
Nella fig. 5 è indicato in sezione il detto carburatore: D è il
polverizzatore, per A entra la quantità d'aria invariabile conveniente
per circa 200 giri al minuto.
I due organi che permettono di modificare da un lato la quantità di
miscela introdotta nel cilindro e dall'altro di regolare la carburazione,
sono due pistoni senza fondo che ostruiscono o scoprono appositi
orifici. Il primo F è comandato dal regolatore a forza centrifuga; esso
porta su uno dei suoi bordi degli intagli a forma di V onde si abbia
un'aspirazione graduale.
La regolazione si fa aprendo o chiudendo completamente l'entrata
della miscela nel cilindro.

Fig. 5.
Il conduttore può agire su di esso col ritardatore (o moderatore), o
coll'acceleratore che impareremo a conoscere più avanti.
L'aria addizionale è regolata dallo stantuffo K verticale e che secondo
la depressione più o meno grande, chiude più o meno gli orifici di
entrata M. Perchè lo stantuffo obbedisca alla variazione della
depressione nel carburatore, si munisce il suo gambo nella parte
superiore d'una lamina elastica Q che è unita al coperchio della
scatola O e fissato da un pezzo di caoutchouc circolare. Una molla R
mantiene sollevato lo stantuffo.
Il funzionamento del carburatore si comprende dalla figura.
Altri carburatori, come quello Mors e Clément, sono muniti di questa
valvola semplificata.
Nel carburatore Fiat (1906), l'entrata d'aria addizionale è regolata dal
regolatore a forza centrifuga, il quale agisce su una valvola a

cannocchiale che varia contemporaneamente anche l'ammissione
della miscela che va al motore.
Per variare la velocità del motore da 300 giri a circa 1200, si agisce
col moderatore (che è anche acceleratore) col piede o colla manetta
posta sul volante di direzione che non fa che agire sulla molla del
regolatore a forza centrifuga (vedi regolazione).
Nel carburatore Fiat si può pure, mediante apposita leva, agire su di
una spina che chiude più o meno l'uscita della benzina dal gicleur e
marciare con consumo minimo di benzina. La detta spina funziona
anche automaticamente.
Nei carburatori a valvola automatica è difficile regolare la tensione
della molla.
Si è cercato pure da alcuni costruttori di regolare nello stesso tempo
la quantità d'aria contenuta nella miscela e la quantità di miscela
mandata nei cilindri mediante valvole a farfalla collegate fra loro[5].
Camera di carburazione. — Per impedire che quando aumenta la
velocità del motore si produca una miscela troppo ricca di
combustibile, invece delle reticelle che si ponevano sul cammino
della miscela, quando non si usano carburatori automatici del genere
di quelli del Krebs, si preferisce dare conveniente forma alla camera
di carburazione.
Quando una miscela gazosa passa in un tubo conico,
nell'attraversare la sezione ristretta, si contrae, dimodochè la vena
gazosa ha un massimo di velocità in corrispondenza della
contrazione; se in tal punto si fa arrivare la benzina dallo gicleur, si
ha una mescolanza molto intima; oltre a ciò, in seguito ad una serie
di esperimenti, fu trovato che se si pone il gicleur al disopra della
luce minore, ad una distanza da questa eguale al terzo del suo
diametro, l'orificio di uscita della benzina viene a trovarsi in una
regione nella quale la depressione che dà luogo alla sortita della
benzina stessa varia proporzionalmente alla velocità dell'efflusso
dell'aria, cosicché può ottenersi, per tutte le diverse velocità del
motore, una miscela combustibile di composizione presso a poco

costante. L'esperienza dimostra che la forma a tronco di cono, colle
generatrici inclinate a 7° coll'asse e colla base minore rivolta sul
polverizzatore, è la più conveniente.
Col carburatore Sthénos (fig. 6), variando il foro d'uscita dal
polverizzatore e il tronco di cono, si può avere una miscela costante
col variare della velocità per motori di differente potenza.
Fig. 6.
Regolatori della quantità di miscela. — Nel carburatore Krebs
abbiamo visto affidato allo stantuffo F (fig. 5) l'ufficio di variare la
quantità di miscela alimentante il motore.
Altri per regolare la detta quantità di miscela fanno uso di valvole a
farfalla di forma elittica che permette un'apertura più graduale che la
circolare.
Questo sistema ha l'inconveniente di variare la compressione iniziale
della miscela nei cilindri, con che resta diminuito il rendimento
termico come vedremo.

MOTORE
I motori usati nell'automobilismo appartengono alla categoria dei
motori a scoppio con compressione.
Essi possono essere a due, a quattro o a sei fasi.
Di uso generale sono quelli a quattro fasi e rappresentano
un'applicazione del così detto ciclo di Otto.
Le quattro fasi sono:
1ª Aspirazione della miscela;
2ª Compressione della miscela tonante;
3ª Scoppio della miscela tonante ed espansione dei prodotti della
combustione;
4ª Scarico dei prodotti della combustione.
Il ciclo si sviluppa in un cilindro chiuso ad un'estremità del quale si
muove uno stantuffo aderente alle sue pareti; lo stantuffo nella sua
corsa non va a toccare il fondo del cilindro, ma lascia uno spazio
interno libero che costituisce la camera di scoppio.
Ad ogni corsa dello stantuffo corrisponde una fase del ciclo.
Le quattro figure seguenti indicano le varie fasi.
Primo tempo. — Aspirazione della miscela. — Il pistone P crea una
depressione (fig. 7) nel cilindro C e sollecita la valvola di ammissione
A ad aprirsi; la miscela arriva dall'apertura E e si spande nel cilindro.

Fig. 7. Fig. 8.
Secondo tempo. — Compressione della miscela. — Alla fine della
corsa di aspirazione, il pistone ritorna indietro, spinge in avanti i gas
contenuti nel cilindro che vanno a chiudere la valvola A (fig. 8) e li
comprime.
La compressione prodotta nella camera si eleva fino al limite
calcolato dal costruttore.

Fig. 9. Fig. 10.
Terzo tempo. — Esplosione ed espansione. — Alla fine della seconda
corsa, la miscela compressa nella camera K è infiammata in T da una
scintilla elettrica.
L'esplosione dei gas esercita una pressione sul pistone che è lanciato
in basso, l'espansione dei gas di scoppio si produce e la loro
pressione diminuisce.
Quarto tempo (fig. 10). — Alla fine del terzo tempo, la biella B
lavorando sopra la manovella M, le ha già fatto descrivere un giro e
mezzo. Sopra l'albero della manovella è calettata una ruota dentata
C che ne comanda un'altra H di diametro doppio calettata sopra un
albero secondario.
Questo albero secondario porta un eccentrico (camma) D; l'azione di
questa sporgenza sopra il gambo della valvola si manifesta ogni due
giri.

Ora, quest'azione si produce appunto nel momento che il pistone è
al fondo della corsa; nell'istante in cui il pistone ritorna, l'asta solleva
la valvola O spingendo il gambo e i gas bruciati sfuggono
nell'atmosfera per l'apertura S.
L'eccentrico è calcolato in modo che alla fine della corsa esso non
agisce più sopra la valvola O, la quale è richiamata nella sua sede da
una molla. Di poi si ripetono le stesse fasi.
Ciclo teorico. — Se OV e OP sono gli assi coordinati cui si riferiscono
i volumi e le pressioni, il diagramma teorico di un ciclo a 4 tempi può
essere rappresentato dalla fig. 11, in cui AB è l'aspirazione della
miscela tonante (aumento di volume a pressione costante); BC è la
compressione della miscela (diminuzione di volume con aumento di
pressione); CD è lo scoppio e DE l'espansione dei prodotti della
combustione (aumento rapido di pressione, poi aumento di volume
con diminuzione di pressione); EA è lo scarico dei prodotti della
combustione (diminuzione di volume a pressione sensibilmente
costante).
Fig. 11.

Questo è il così detto ciclo teorico pel quale si suppone che, durante
la compressione e l'espansione, non vi siano disperdimenti di calore
e che quindi avvengano adiabaticamente. In realtà però, durante la
compressione, le pareti del cilindro, calde per gli scoppi precedenti,
cedono calore al miscuglio gassoso e durante l'espansione, dopo lo
scoppio, ne assorbono.
Così pure l'esplosione non è istantanea e quindi il punto D viene ad
essere spostato verso destra e tanto più quanto è stato più grande il
tempo durante il quale l'esplosione si è propagata a tutta la massa.
Fig. 12.
Ciclo reale. — In realtà quindi il ciclo è quello rappresentato in fig.
12.
In questo diagramma si è anche tenuto conto del così detto avanzo
allo scappamento per evitare il lavoro resistente di compressione dei
gas già combusti al principio del quarto tempo; ed infatti il pistone
non è arrivato ancora alla fine del terzo tempo quando comincia lo
scappamento in e[6]. Siccome nei motori di automobili si fa anche
molto uso dell'avanzo all'accensione per avere una completa
combustione della miscela, così nelle figure 13, 14 sono indicati i
diagrammi reali nel caso di avanzo più o meno grande.

Fig. 13.
Fig. 14.
Indichiamo anche il diagramma con ritardo (fig. 15) all'accensione,
dal quale si vede come il lavoro indicato è più piccolo che con

avanzo[7].
Fig. 15.
Come si è già visto, nel cilindro si ha una sola corsa motrice su
quattro; e se allo stantuffo è aggiunta una biella con manovella, si
ha una sola corsa motrice ogni due giri della manovella. Per regolare
la velocità del motore è necessario quindi unire all'albero motore un
volante sufficentemente grande e pesante.
La terza fase nella quale si ha la produzione di gas con forte
pressione e forte sviluppo di calore succede nel cilindro stesso
anzichè nella caldaia come nelle macchine a vapore, e succede con
trasformazione quasi istantanea e quindi con una perdita
piccolissima di calore.
Per rendere possibile la lubrificazione e anche perchè non avvengano
dilatazioni troppo grandi delle pareti del motore, si è costretti a
raffreddare le pareti del cilindro, onde gran parte delle calorie
sviluppate nello scoppio, circa metà, va perduta; un'altra parte
considerevole di calore va perduta perchè i gas sono a temperatura

elevata anche quando la loro pressione differisce di poco da quella
atmosferica al momento dello scappamento.
Sommando a queste due perdite principali di calore quelle che
avvengono per radiazione, conducibilità, ecc., si trova che più dei 3⁄4
dell'energia disponibile va perduta. Pare infatti che la parte utilizzata
sia dal 15 al 20%. Risulterebbe che su 100 calorie prodotte dalla
combustione dei gas solo 16 sono usufruite per il lavoro esterno.
Dell'energia corrispondente alle calorie utilizzate, parte viene
consumata nel vincere le resistenze interne della vettura, il resto è
quello che va impiegato a vincere lo sforzo di traslazione e in parte
consumato nella forza viva delle trepidazioni.
Distribuzione. — Abbiamo visto che durante il primo tempo, la
valvola detta d'ammissione è aperta per permettere alla miscela
d'entrare nel cilindro; nel quarto tempo invece resta aperta la valvola
detta di scappamento per lasciare sortire i gas nell'atmosfera.
Valvola di scappamento. — Questa dovrebbe aprirsi alla fine del
terzo tempo, cioè al termine della corsa motrice. In queste
condizioni, allorchè lo stantuffo comincia la sua quarta corsa, spinge
avanti all'esterno una massa gassosa che è ad una pressione
superiore alla pressione atmosferica. Ne risulta che si produce al
principio del quarto tempo una contro-pressione che diminuisce
considerevolmente il lavoro utile prodotto; conviene quindi aprire la
valvola di scappamento prima della fine del terzo tempo, ciò che
porta ad un vantaggio tanto maggiore quanto è più grande la
velocità del motore[8].
La valvola di scappamento si deve poi aprire verso l'interno del
cilindro in modo che la pressione che si produce al momento
dell'esplosione non tenda ad aprirla in momento inopportuno.
Per quanto si è detto sopra, la detta valvola deve essere comandata
meccanicamente, non potendo funzionare automaticamente. I canali
di scarico dei gas devono essere di diametro superiore delle valvole.

Per tenere la valvola chiusa nel primo tempo si munisce di robusta
molla a spirale.
La valvola d'ammissione può essere automatica o comandata. Nei
piccoli motori è spesso automatica, nei grandi motori invece è
comandata, a meno che non sia multipla, cioè formata da più valvole
di dimensioni ridotte anziché da una di grandi dimensioni.
Il comando meccanico delle grosse valvole impedisce gli effetti
dannosi dell'inerzia. La valvola d'ammissione è in generale munita di
molle di poca resistenza.
Il comando delle valvole si fa con un albero il quale, mediante
ingranaggio conveniente, fa un giro ogni due dell'albero motore e
porta eccentrici (camme) o scanalature speciali che comandano le
aste delle valvole.
Se la valvola di ammissione non è automatica, essa si trova in
generale nella stessa scatola della valvola di scappamento ma dalla
parte opposta e il suo comando è affidato ad un altro albero;
qualche volta le dette valvole si trovano dalla stessa parte, allora un
solo albero basta per il comando.
Stantuffo. — Lo stantuffo dei motori d'automobili è formato da un
cilindro cavo, ad un sol fondo, munito nella parte cilindrica di tre o
quattro scanalature nelle quali vengono messi degli anelli di ghisa o
di acciaio che hanno un diametro esterno un po' più grande di quello
dello stantuffo e che portano un taglio trasversale obliquo rispetto
alle generatrici che li rende elastici.
Lo stantuffo in generale è molto lungo perchè così risulta ben
guidato. La biella è articolata ad un perno fissato allo stantuffo. Gli
stantuffi nei motori colle compressioni usuali, strisciano nei loro
cilindri con un giuoco di circa 1⁄5 di millimetro.
Accensione. — L'accensione delle miscele compresse si può fare o
mediante tubetti di platino, nichel, o porcellana, che penetrano
nell'interno della camera di scoppio resi incandescenti dall'esterno
per mezzo di fiamma di becchi tipo Bunsen (bruleur), oppure col

mezzo assai più usato della scintilla elettrica fatta scoccare nella
camera di scoppio.
L'accensione è di grande importanza e si cerca di assicurarla in ogni
caso anche raddoppiando i mezzi per produrla.
L'accensione elettrica si può avere mediante scintilla d'induzione,
cioè prodotta fra due punte metalliche distanti di qualche decimo di
millimetro, producendo una differenza di potenziale elevata fra le
due punte. Oppure si può avere con scintille prodotte nella rottura di
un circuito dalla extracorrente di rottura.
Col 1º metodo occorre un generatore, un elevatore di tensione
costituito in genere da un ordinario rocchetto di Rumhkorff, un
interruttore magnetico o meccanico (trembleur) e finalmente una
parte che porta le due punte metalliche x ed y fra di loro isolate della
candela, e che si avvita al motore in corrispondenza della camera di
scoppio. — Nelle figure 16, 17, 18, 19, 20 sono indicati vari tipi di
candela.
Il generatore il più delle volte è costituito da pile o da accumulatori
di grande capacità o da una piccola dinamo. Quattro elementi di pila
Leclanché o due accumulatori sono sufficenti allo scopo. Questi
generatori debbono avere il liquido immobilizzato.
Come già sappiamo, pel buon funzionamento del rocchetto, si fa uso
di condensatore che ha l'ufficio di diminuire la scintilla al trembleur.

Welcome to our website – the perfect destination for book lovers and
knowledge seekers. We believe that every book holds a new world,
offering opportunities for learning, discovery, and personal growth.
That’s why we are dedicated to bringing you a diverse collection of
books, ranging from classic literature and specialized publications to
self-development guides and children's books.
More than just a book-buying platform, we strive to be a bridge
connecting you with timeless cultural and intellectual values. With an
elegant, user-friendly interface and a smart search system, you can
quickly find the books that best suit your interests. Additionally,
our special promotions and home delivery services help you save time
and fully enjoy the joy of reading.
Join us on a journey of knowledge exploration, passion nurturing, and
personal growth every day!
ebookbell.com

Mastering Ibm I Security A Modern Stepbystep Guide Carol Woodbury

More Related Content

Similar to Mastering Ibm I Security A Modern Stepbystep Guide Carol Woodbury (20)

Recently uploaded (6)

Mastering Ibm I Security A Modern Stepbystep Guide Carol Woodbury