De nombreuses solutions basées Web utilisent des clients Java qui s'appuient sur des interfaces standards telles que JDBC ou SQLJ pour accéder aux données. Les solutions effectuent des transactions commerciales, requièrent le contrôle de validation pour en assurer l'intégrité. Avant la V4R5, l'AS/400 ne disposait pas d'une véritable implémentation de
Autres fonctions des e-applications
la fonction d’auto-validation
pour ces types de solutions orientées clients. En fonction du niveau d’isolation
et/ou de la configuration de l’auto-validation, cette lacune aboutissait quelquefois
à l’invalidation de modifications des bases de données effectuées par des déclencheurs
et procédures cataloguées AS/400 alors qu’elles auraient dû être validées.
La V4R5 inclut le support à part entière de l’auto-validation qui améliore l’intégrité
des transactions effectuées via des applications exécutées sur des clients orientés
ODBC et JDBC et supprime les limitations empêchant les procédures cataloguées
et les déclencheurs d’effectuer des modifications validées dans les bases de
données. IBM a également mis en place l’auto-validation pour la V4R4. Pour cela,
il suffit d’appliquer les dernières PTF de groupe liées à la base de données
de la V4R4.
La V4R5 permet également un cryptage des mots de passe compatible DRDA (Distributed
Relational Database Architecture) pour améliorer la sécurité des solutions Internet
et intranet. Pour des raisons de sécurité, de nombreux clients AS/400 stockent
leurs données sur un système de production et utilisent l’architecture DRDA
pour permettre à un autre AS/400, sur lequel tourne le serveur Web, d’accéder
aux données si nécessaire. Dans les versions précédentes, il existait une brèche
dans la sécurité car cette connexion DRDA était établie en envoyant une version
non codée du mot de passe sur le réseau à destination du système de production.
Depuis la V4R5, on peut préciser, au moyen de CHGDDMTCPA PWDREQD(*YES), l’envoi
d’une version codée du mot de passe lors de l’établissement de la connexion.
Le codage du mot de passe n’est disponible que pour les connexions TCP/IP, mais
les connexions SNA peuvent recourir à la substitution du mot de passe pour obtenir
le même résultat. Le codage du mot de passe ne peut être effectué qu’entre AS/400
exploitant la V4R5 ; les autres serveurs DB2 (par exemple, DB2 UDB for AIX,
DB2 UDB for NT, DB2 UDB for OS/390) gèrent également le codage des mots de passe
DRDA.
Signal et ReSignal facilitent le traitement des messages de
violation des règles de gestion
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Chiffrements symétrique vs asymétrique
Les plus consultés sur iTPro.fr
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- L’illusion de la destruction massive d’emplois par l’IA
- Comprendre le SOC : votre bouclier essentiel en cybersécurité
- IA : le changement de paradigme des entreprises françaises se joue désormais à l’échelle humaine
Articles les + lus
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
Analyse Patch Tuesday Mars 2026
À la une de la chaîne Tech
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
- Analyse Patch Tuesday Mars 2026
