Le fait de limiter l'accès aux bibliothèques de production pose un problème : l'utilisateur n'a pas accès aux bibliothèques de production et donc les jobs batch échouent avant d'être autorisés à adopter l'accès. Si l'accès *PUBLIC aux bibliothèques de production est *USE, les jobs batch démarreront. Dès lors que les
AOA au niveau objet
jobs batch démarrent,
les programmes d’entrée dans le job batch peuvent adopter l’accès
nécessaire pour les fichiers.
Comme le *PUBLIC a un accès
*USE aux bibliothèques, il faut avoir le
moyen d’empêcher un utilisateur d’accéder
aux fichiers de données de production.
Pour empêcher la divulgation
et la modification des données de production,
il faut que l’accès *PUBLIC à
tous les fichiers de données de production
soit *EXCLUDE. L’autorité publique
peut être *USE pour des fichiers
de production non sensibles, pour permettre
l’accès en lecture seule de l’extérieur
des applications.
Changer l’autorité de tous les objets
de production semble être un
changement majeur, mais c’est plus facile
qu’il n’y paraît. La commande GRTOBJAUT
(Grant Object Authority) a
une option générique que l’on peut utiliser pour changer l’autorité de tous
les objets d’une bibliothèque, en une
opération.
Je recommande d’utiliser des listes
d’autorisation pour protéger les fichiers
de données de production. Les
listes d’autorisation ont l’avantage de
permettre des changements de sécurité
même quand les fichiers sont ouverts.
La seule difficulté est de trouver
un moment où les fichiers ne sont pas
en service pour sécuriser d’abord l’objet
avec les listes d’autorisation.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
