> Tech > Big Brother garde les utilisateurs inactifs à  l’oeil

Big Brother garde les utilisateurs inactifs à  l’oeil

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par James Cook Dans la plupart des environnements AS/400, la sécurité et l'optimisation des performances exigent de déconnecter les sessions 5250 inactives. Un poste de travail connecté et sans surveillance constitue une porte d'entrée dans votre AS/400 pour un veilleur de nuit qui prendrait des cours du soir en informatique, ou un employé mécontent. Un poste de travail actif monopolise également des ressources systèmes. Il est également susceptible de provoquer des verrouillages sur un objet empêcher les sauvegardes de s'effectuer correctement.

Un poste de travail resté connecté peut également occasionner des problèmes plus subtils. Ainsi, un programme risque d'utiliser la date à  laquelle le travail interactif a été démarré et non la date du jour. Si un utilisateur reste connecté pendant une semaine, certains programmes seront susceptibles d'utiliser la date de lundi plutôt que la véritable date pour mettre à  jour certains champs.

On peut configurer la valeur système QINACTITV de l'AS/400 de manière à  clore ou à  déconnecter des travaux inactifs après un laps de temps déterminé (un travail déconnecté est placé dans un état dans lequel l'utilisateur peut se reconnecter et continuer à  travailler à  partir de l'endroit où il s'était arrêté). Ceci fonctionne bien.
Toutefois, certains employés risquent de rechigner si leurs sessions interactives sont interrompues en même temps que celles des autres utilisateurs. Par exemple, le personnel de l'exploitation exécute probablement des sessions manipulant plusieurs applications AS/400 (par exemple, la paye, la production de l'usine et la file d'attente des messages QSYSOPR) en mode break. Ces sessions doivent demeurer actives pour permettre au personnel de répondre rapidement aux demandes d'assistance provenant des utilisateurs. Dans le cas contraire, les utilisateurs en panne seraient obligés d'attendre que l'employé de l'exploitation se connecte et active une application donnée.

La sécurité et l'optimisation des performances exigent de déconnecter les sessions 5250 inactives

Du point de vue des utilisateurs, une application peut ne pas apprécier une brusque interruption du travail. En outre, l'arrêt d'un travail interactif peut empêcher la mise à  jour des enregistrements de la base de données. Pour répondre à  ces besoins, j'ai développé deux utilitaires baptisés Big Brother et Little Sister.
Lorsque je travaillais en tant qu'étudiant sur un site VAX/VMS, j'ai été amené à  utiliser un programme appelé Big Brother et qui déconnectait les utilisateurs interactifs restés inactifs pendant un certain laps de temps. En contrepartie, l'équipe des programmeurs disposait d'un programme appelé Little Sister qui empêchait Big Brother de les déconnecter. A la fin de mes études et après être entré dans le monde de l'AS/400, j'ai écrit deux applications (un petit programme CL associé à  un programme RPG) pour exécuter des fonctions semblables sur l'AS/400. Ces programmes n'utilisent pas les techniques ILE les plus récentes car ils ont tous deux été conçus en 1994.

Décrypter le code

CBIGBRO : ce programme CL boucle de façon continue, à  la recherche de travaux interactifs inactifs depuis trop longtemps.

RLILSIS : cette exception permet à  des utilisateurs préalablement identifiés de rester connectés, et ce, un certain nombre de fois.

PLILSIS : ce fichier contient un enregistrement pour chaque utilisateur exempté de deconnexion.

PSIGOFF : ce fichier contient les noms des utilisateurs déconnectés ainsi que le nombre d'exemptions auxquels les utilisateurs PLILSIS ont droit chaque jour. On peut utiliser ce fichier pour éduquer les utilisateurs qui ont tendance à  laisser leurs écrans connectés.

QINACTITV : le temps d'inactivité imparti détermin

Big Brother garde les utilisateurs inactifs à  l’oeil

Mes programmes fonctionnent conformément aux valeurs spécifiées dans les valeurs
système QINACTITV et QINACTMSGQ. Big Brother interrompt les travaux inactifs depuis
un laps de temps spécifié dans QINACTITV. Little Sister permet aux utilisateurs
tels que les techniciens du service informatique de rester connectés (voir l’encadré
« Décrypter le code » qui résume la terminologie utilisée).

Le programme CL CBIGBRO (figure 1), s’exécute dans le sous-système QCTL et surveille
de façon continue la file d’attente des messages définie dans QINACTMSGQ. Lorsque
le temps d’inactivité d’un utilisateur dépasse la limite définie dans QINACTITV,
le programme RPG RLILSIS (figure 2) est déclenché.

Si l’utilisateur existe dans le fichier PLILSIS, un nouveau délai spécifié dans
QINACTTITV est alloué à  l’utilisateur jusqu’à  la limite définie dans PLILSIS.
Si l’utilisateur n’existe pas dans PLILSIS, le travail interactif est interrompu
immédiatement et la session du poste de travail revient à  un écran de connexion
standard. On peut ajouter des enregistrements à  PLILSIS en utilisant DFU (Data
File Utility).

RLILSIS ajoute ou met à  jour un enregistrement dans PSIGOFF lorsqu’un utilisateur
a été déconnecté. PSIGOFF enregistre également le nombre de fois où RLILSIS a
permis à  un utilisateur de rester connecté pendant une journée.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro.fr - Publié le 24 juin 2010