> Tech > Améliorer la sécurité avec les programmes points de sortie de commande CL – Part.1

Améliorer la sécurité avec les programmes points de sortie de commande CL – Part.1

Tech - Par Dan Riehl - Publié le 24 juin 2010
email

CL (Control Language) a toujours comporté des programmes de contrôle de validité et de traitement de commandes. Au fil des ans, IBM a ajouté des programmes concernant les invites : remplacement (override), choix (choice) et contrôle (control), et bien plus. En remontant à la V4R5, IBM a ajouté la prise en charge de programmes de sortie d’analyseur de commandes qui améliorent les possibilités de CL et, plus important encore, la sécurité système.
Deux nouveaux points de sortie sont passés largement inaperçus depuis leur introduction ; pourtant ils ajoutent des possibilités d’audit et de contrôle bien commodes à votre système. La fonction d’enregistrement i5/OS (WRKREGINF) inclut les deux points de sortie de commande CL appelés Command Analyzer Change et Command Analyzer Retrieve. Dans cet article, nous examinons d’abord le point de sortie Command Analyzer Change, qui permet de contrôler l’utilisation des commandes CL, puis nous nous intéressons au point de sortie retrieve, qui permet de superviser l’usage des commandes en temps réel.

Améliorer la sécurité avec les programmes points de sortie de commande CL – Part.1
Ce point de sortie permet d’intercepter une commande CL avant qu’elle ne s’exécute et d’effectuer votre propre traitement. Il peut s’agir de modifier simplement certains paramètres de commandes, ou d’exécuter une commande CL différente dans une bibliothèque elle aussi différente.

Voyons un simple programme de sortie de commande qui contrôle la commande WRKJOB. Ici, si la commande WRKJOB est exécutée par quelqu’un qui a *USER comme classe utilisateur, le programme de sortie ordonnera à l’analyseur de commandes d’exécuter plutôt la commande DSPJOB.

A des fins de sécurité, vous pouvez utiliser cela pour restreindre l’utilisation de la commande WRKJOB aux seuls non-utilisateurs de classe *USER. La commande WRKJOB permet à un utilisateur de changer, de maintenir et de terminer un job, tandis que la commande DSPJOB n’offre aucune de ces possibilités. Ce garde-fou sur la commande WRKJOB accroît la sécurité du système. A vous d’imaginer quelles commandes vous allez contrôler et quels paramètres de commandes vous allez imposer. Les possibilités sont pratiquement illimitées.

Téléchargez gratuitement cette ressource

Gérer l’explosion des données avec les solutions IBM

Gérer l’explosion des données avec les solutions IBM

Le volume de données explose dans le secteur de la santé. Comment optimiser leur stockage pour en garantir un accès fiable et performant à la fois ? De quelles bonnes pratiques peuvent s'inspirer les DSI ? Découvrez-le dans ce livre blanc avec CFI et IBM.

Tech - Par Dan Riehl - Publié le 24 juin 2010