Autres changements des fonctions de sécurité de la V5R1

En V4R5, ces API n’étaient disponibles que via un PTF.

· La V5R1 ajoute les noms de chemins d’accès complets des fichiers IFS (integrated files system) aux entrées d’audit IFS quand elles sont disponibles. Auparavant, les clients devaient écrire un programme pour convertir le File ID en un nom de chemin d’accès Unicode puis le convertir au CCSID de leur choix. Désormais, les entrées d’audit elles-mêmes contiennent jusqu’à  5.000 caractères du nom de chemin d’accès. (Si le nom de chemin d’accès dépasse 5.000 caractères, seuls les 5.000 derniers apparaîtront dans l’entrée d’audit.)

· La V5R1 améliore les objets des listes de validation pour permettre aux applications d’extraire la date de création de l’entrée, la date de dernière utilisation de l’entrée, la date de modification de l’entrée, et le nombre de vérifications invalides de l’entrée. Les applications qui gèrent les listes de validation peuvent désormais plus facilement appliquer les politiques de gestion souples pour les utilisateurs Ethernet.

· La V5R1 introduit un délai avant la prochaine invite après une tentative de mot de passe invalide quand un utilisateur accède au FTP (File Transfer Protocol). Le délai augmente de façon exponentielle – plus il y a de tentatives de mot de passe infructueuses consécutives, plus le délai s’allonge. Ce procédé ralentit les attaques par déni de service fondées sur la désactivation des profils utilisateurs, qu’elles soient montées manuellement ou programmatiquement.