Le fait de limiter l'accès aux bibliothèques de production pose un problème : l'utilisateur n'a pas accès aux bibliothèques de production et donc les jobs batch échouent avant d'être autorisés à adopter l'accès. Si l'accès *PUBLIC aux bibliothèques de production est *USE, les jobs batch démarreront. Dès lors que les
AOA au niveau objet
jobs batch démarrent,
les programmes d’entrée dans le job batch peuvent adopter l’accès
nécessaire pour les fichiers.
Comme le *PUBLIC a un accès
*USE aux bibliothèques, il faut avoir le
moyen d’empêcher un utilisateur d’accéder
aux fichiers de données de production.
Pour empêcher la divulgation
et la modification des données de production,
il faut que l’accès *PUBLIC à
tous les fichiers de données de production
soit *EXCLUDE. L’autorité publique
peut être *USE pour des fichiers
de production non sensibles, pour permettre
l’accès en lecture seule de l’extérieur
des applications.
Changer l’autorité de tous les objets
de production semble être un
changement majeur, mais c’est plus facile
qu’il n’y paraît. La commande GRTOBJAUT
(Grant Object Authority) a
une option générique que l’on peut utiliser pour changer l’autorité de tous
les objets d’une bibliothèque, en une
opération.
Je recommande d’utiliser des listes
d’autorisation pour protéger les fichiers
de données de production. Les
listes d’autorisation ont l’avantage de
permettre des changements de sécurité
même quand les fichiers sont ouverts.
La seule difficulté est de trouver
un moment où les fichiers ne sont pas
en service pour sécuriser d’abord l’objet
avec les listes d’autorisation.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
- VirtualBrowser protège la navigation web à la source
- Innovation et performance : le rôle clé du consulting dans la transformation numérique
Articles les + lus
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
À la une de la chaîne Tech
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
