AOA au niveau objet

jobs batch démarrent,
les programmes d’entrée dans le job batch peuvent adopter l’accès
nécessaire pour les fichiers.

Comme le *PUBLIC a un accès
*USE aux bibliothèques, il faut avoir le
moyen d’empêcher un utilisateur d’accéder
aux fichiers de données de production.
Pour empêcher la divulgation
et la modification des données de production,
il faut que l’accès *PUBLIC à 
tous les fichiers de données de production
soit *EXCLUDE. L’autorité publique
peut être *USE pour des fichiers
de production non sensibles, pour permettre
l’accès en lecture seule de l’extérieur
des applications.

Changer l’autorité de tous les objets
de production semble être un
changement majeur, mais c’est plus facile
qu’il n’y paraît. La commande GRTOBJAUT
(Grant Object Authority) a
une option générique que l’on peut utiliser pour changer l’autorité de tous
les objets d’une bibliothèque, en une
opération.

Je recommande d’utiliser des listes
d’autorisation pour protéger les fichiers
de données de production. Les
listes d’autorisation ont l’avantage de
permettre des changements de sécurité
même quand les fichiers sont ouverts.
La seule difficulté est de trouver
un moment où les fichiers ne sont pas
en service pour sécuriser d’abord l’objet
avec les listes d’autorisation.