CL (Control Language) a toujours comporté des programmes de contrôle de validité et de traitement de commandes. Au fil des ans, IBM a ajouté des programmes concernant les invites : remplacement (override), choix (choice) et contrôle (control), et bien plus. En remontant à la V4R5, IBM a ajouté la prise en charge de programmes de sortie d’analyseur de commandes qui améliorent les possibilités de CL et, plus important encore, la sécurité système.
Deux nouveaux points de sortie sont passés largement inaperçus depuis leur introduction ; pourtant ils ajoutent des possibilités d’audit et de contrôle bien commodes à votre système. La fonction d’enregistrement i5/OS (WRKREGINF) inclut les deux points de sortie de commande CL appelés Command Analyzer Change et Command Analyzer Retrieve. Dans cet article, nous examinons d’abord le point de sortie Command Analyzer Change, qui permet de contrôler l’utilisation des commandes CL, puis nous nous intéressons au point de sortie retrieve, qui permet de superviser l’usage des commandes en temps réel.
Ce point de sortie permet d’intercepter une commande CL avant qu’elle ne s’exécute et d’effectuer votre propre traitement. Il peut s’agir de modifier simplement certains paramètres de commandes, ou d’exécuter une commande
CL différente dans une bibliothèque elle aussi différente.
Voyons un simple programme de sortie de commande qui contrôle la commande WRKJOB. Ici, si la commande WRKJOB est exécutée par quelqu’un qui a *USER comme classe utilisateur, le programme de sortie ordonnera à l’analyseur de commandes d’exécuter plutôt la commande DSPJOB.
A des fins de sécurité, vous pouvez utiliser cela pour restreindre l’utilisation de la commande WRKJOB aux seuls non-utilisateurs de classe *USER. La commande WRKJOB permet à un utilisateur de changer, de maintenir et de terminer un job, tandis que la commande DSPJOB n’offre aucune de ces possibilités. Ce garde-fou sur la commande WRKJOB accroît la sécurité du système. A vous d’imaginer quelles commandes vous allez contrôler et quels paramètres de commandes vous allez imposer. Les possibilités sont pratiquement illimitées.
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
