> Tech > Améliorer la sécurité avec les programmes points de sortie de commande CL – Part.1

Améliorer la sécurité avec les programmes points de sortie de commande CL – Part.1

Tech - Par Dan Riehl - Publié le 24 juin 2010

CL (Control Language) a toujours comporté des programmes de contrôle de validité et de traitement de commandes. Au fil des ans, IBM a ajouté des programmes concernant les invites : remplacement (override), choix (choice) et contrôle (control), et bien plus. En remontant à la V4R5, IBM a ajouté la prise en charge de programmes de sortie d’analyseur de commandes qui améliorent les possibilités de CL et, plus important encore, la sécurité système.

Deux nouveaux points de sortie sont passés largement inaperçus depuis leur introduction ; pourtant ils ajoutent des possibilités d’audit et de contrôle bien commodes à votre système. La fonction d’enregistrement i5/OS (WRKREGINF) inclut les deux points de sortie de commande CL appelés Command Analyzer Change et Command Analyzer Retrieve. Dans cet article, nous examinons d’abord le point de sortie Command Analyzer Change, qui permet de contrôler l’utilisation des commandes CL, puis nous nous intéressons au point de sortie retrieve, qui permet de superviser l’usage des commandes en temps réel.

Améliorer la sécurité avec les programmes points de sortie de commande CL – Part.1

Ce point de sortie permet d’intercepter une commande CL avant qu’elle ne s’exécute et d’effectuer votre propre traitement. Il peut s’agir de modifier simplement certains paramètres de commandes, ou d’exécuter une commande CL différente dans une bibliothèque elle aussi différente.

Voyons un simple programme de sortie de commande qui contrôle la commande WRKJOB. Ici, si la commande WRKJOB est exécutée par quelqu’un qui a *USER comme classe utilisateur, le programme de sortie ordonnera à l’analyseur de commandes d’exécuter plutôt la commande DSPJOB.

A des fins de sécurité, vous pouvez utiliser cela pour restreindre l’utilisation de la commande WRKJOB aux seuls non-utilisateurs de classe *USER. La commande WRKJOB permet à un utilisateur de changer, de maintenir et de terminer un job, tandis que la commande DSPJOB n’offre aucune de ces possibilités. Ce garde-fou sur la commande WRKJOB accroît la sécurité du système. A vous d’imaginer quelles commandes vous allez contrôler et quels paramètres de commandes vous allez imposer. Les possibilités sont pratiquement illimitées.

Téléchargez cette ressource

Créer des agents dans Microsoft 365 Copilot

Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

CES 2026 : l’IA physique et la robotique redéfinissent le futur

Les 3 prédictions 2026 pour Java

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Face à l’urgence écologique, l’IT doit faire sa révolution

D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

A lire aussi sur le site

Face aux ransomwares, la résilience passe par les sauvegardes immuables

Les ransomwares continuent de se propager à un rythme alarmant. L’Europe pourrait connaître en 2025 le record du nombre d’incidents liés à ces attaques, déjà en hausse de 80 % en 2024.

À la une de la chaîne Tech

Renforcer la résilience de manière intentionnelle : un cadre pour l’avenir

La force de la résilience réside non seulement dans l'état d'esprit, mais aussi dans les outils qui la rendent opérationnelle. Chez F24, cela se traduit par le produit phare FACT24, la suite intégrée de résilience.