Le fait de limiter l'accès aux bibliothèques de production pose un problème : l'utilisateur n'a pas accès aux bibliothèques de production et donc les jobs batch échouent avant d'être autorisés à adopter l'accès. Si l'accès *PUBLIC aux bibliothèques de production est *USE, les jobs batch démarreront. Dès lors que les
AOA au niveau objet
jobs batch démarrent,
les programmes d’entrée dans le job batch peuvent adopter l’accès
nécessaire pour les fichiers.
Comme le *PUBLIC a un accès
*USE aux bibliothèques, il faut avoir le
moyen d’empêcher un utilisateur d’accéder
aux fichiers de données de production.
Pour empêcher la divulgation
et la modification des données de production,
il faut que l’accès *PUBLIC à
tous les fichiers de données de production
soit *EXCLUDE. L’autorité publique
peut être *USE pour des fichiers
de production non sensibles, pour permettre
l’accès en lecture seule de l’extérieur
des applications.
Changer l’autorité de tous les objets
de production semble être un
changement majeur, mais c’est plus facile
qu’il n’y paraît. La commande GRTOBJAUT
(Grant Object Authority) a
une option générique que l’on peut utiliser pour changer l’autorité de tous
les objets d’une bibliothèque, en une
opération.
Je recommande d’utiliser des listes
d’autorisation pour protéger les fichiers
de données de production. Les
listes d’autorisation ont l’avantage de
permettre des changements de sécurité
même quand les fichiers sont ouverts.
La seule difficulté est de trouver
un moment où les fichiers ne sont pas
en service pour sécuriser d’abord l’objet
avec les listes d’autorisation.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
