Big Brother garde les utilisateurs inactifs à  l’oeil

par James Cook Dans la plupart des environnements AS/400, la sécurité et l'optimisation des performances exigent de déconnecter les sessions 5250 inactives. Un poste de travail connecté et sans surveillance constitue une porte d'entrée dans votre AS/400 pour un veilleur de nuit qui prendrait des cours du soir en informatique, ou un employé mécontent. Un poste de travail actif monopolise également des ressources systèmes. Il est également susceptible de provoquer des verrouillages sur un objet empêcher les sauvegardes de s'effectuer correctement.

Un poste de travail resté connecté peut également occasionner des problèmes plus subtils. Ainsi, un programme risque d'utiliser la date à  laquelle le travail interactif a été démarré et non la date du jour. Si un utilisateur reste connecté pendant une semaine, certains programmes seront susceptibles d'utiliser la date de lundi plutôt que la véritable date pour mettre à  jour certains champs.

On peut configurer la valeur système QINACTITV de l'AS/400 de manière à  clore ou à  déconnecter des travaux inactifs après un laps de temps déterminé (un travail déconnecté est placé dans un état dans lequel l'utilisateur peut se reconnecter et continuer à  travailler à  partir de l'endroit où il s'était arrêté). Ceci fonctionne bien.
Toutefois, certains employés risquent de rechigner si leurs sessions interactives sont interrompues en même temps que celles des autres utilisateurs. Par exemple, le personnel de l'exploitation exécute probablement des sessions manipulant plusieurs applications AS/400 (par exemple, la paye, la production de l'usine et la file d'attente des messages QSYSOPR) en mode break. Ces sessions doivent demeurer actives pour permettre au personnel de répondre rapidement aux demandes d'assistance provenant des utilisateurs. Dans le cas contraire, les utilisateurs en panne seraient obligés d'attendre que l'employé de l'exploitation se connecte et active une application donnée.

La sécurité et l'optimisation des performances exigent de déconnecter les sessions 5250 inactives

Du point de vue des utilisateurs, une application peut ne pas apprécier une brusque interruption du travail. En outre, l'arrêt d'un travail interactif peut empêcher la mise à  jour des enregistrements de la base de données. Pour répondre à  ces besoins, j'ai développé deux utilitaires baptisés Big Brother et Little Sister.
Lorsque je travaillais en tant qu'étudiant sur un site VAX/VMS, j'ai été amené à  utiliser un programme appelé Big Brother et qui déconnectait les utilisateurs interactifs restés inactifs pendant un certain laps de temps. En contrepartie, l'équipe des programmeurs disposait d'un programme appelé Little Sister qui empêchait Big Brother de les déconnecter. A la fin de mes études et après être entré dans le monde de l'AS/400, j'ai écrit deux applications (un petit programme CL associé à  un programme RPG) pour exécuter des fonctions semblables sur l'AS/400. Ces programmes n'utilisent pas les techniques ILE les plus récentes car ils ont tous deux été conçus en 1994.

Décrypter le code CBIGBRO : ce programme CL boucle de façon continue, à  la recherche de travaux interactifs inactifs depuis trop longtemps. RLILSIS : cette exception permet à  des utilisateurs préalablement identifiés de rester connectés, et ce, un certain nombre de fois. PLILSIS : ce fichier contient un enregistrement pour chaque utilisateur exempté de deconnexion. PSIGOFF : ce fichier contient les noms des utilisateurs déconnectés ainsi que le nombre d'exemptions auxquels les utilisateurs PLILSIS ont droit chaque jour. On peut utiliser ce fichier pour éduquer les utilisateurs qui ont tendance à  laisser leurs écrans connectés. QINACTITV : le temps d'inactivité imparti détermin Mes programmes fonctionnent conformément aux valeurs spécifiées dans les valeurs système QINACTITV et QINACTMSGQ. Big Brother interrompt les travaux inactifs depuis un laps de temps spécifié dans QINACTITV. Little Sister permet aux utilisateurs tels que les techniciens du service informatique de rester connectés (voir l’encadré « Décrypter le code » qui résume la terminologie utilisée). Le programme CL CBIGBRO (figure 1), s’exécute dans le sous-système QCTL et surveille de façon continue la file d’attente des messages définie dans QINACTMSGQ. Lorsque le temps d’inactivité d’un utilisateur dépasse la limite définie dans QINACTITV, le programme RPG RLILSIS (figure 2) est déclenché. Si l’utilisateur existe dans le fichier PLILSIS, un nouveau délai spécifié dans QINACTTITV est alloué à  l’utilisateur jusqu’à  la limite définie dans PLILSIS. Si l’utilisateur n’existe pas dans PLILSIS, le travail interactif est interrompu immédiatement et la session du poste de travail revient à  un écran de connexion standard. On peut ajouter des enregistrements à  PLILSIS en utilisant DFU (Data File Utility). RLILSIS ajoute ou met à  jour un enregistrement dans PSIGOFF lorsqu’un utilisateur a été déconnecté. PSIGOFF enregistre également le nombre de fois où RLILSIS a permis à  un utilisateur de rester connecté pendant une journée. Téléchargez cette ressource Guide de technologie 5G pour l’entreprise Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise. Tech - Par iTPro.fr - Publié le 24 juin 2010 Windows email Découvrir tous les articles de la chaîne Tech Les articles les plus consultés A travers cette chaîne A travers ITPro Cybersécurité Active Directory et les attaques de nouvelle génération N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server Les 6 étapes vers un diagnostic réussi Chiffrements symétrique vs asymétrique Afficher les icônes cachées dans la barre de notification Activer la mise en veille prolongée dans Windows 10 Une baie de stockage c’est quoi ? Et si les clients n’avaient plus le choix ? IBM i célèbre ses 25 ans Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel Auditer un environnement Exchange (1/2) IBM i célèbre ses 25 ans Les 5 profils IT en pénurie en France La transformation profonde du métier des DSI ! Une baie de stockage c’est quoi ? Chiffrements symétrique vs asymétrique Activer la mise en veille prolongée dans Windows 10 Cybersécurité Active Directory et les attaques de nouvelle génération Les 6 étapes vers un diagnostic réussi Et si les clients n’avaient plus le choix ? Les plus consultés sur iTPro.fr Teams Live Event: Kollective ou Microsoft ECDN ? Baromètre de la Transformation digitale 2024 en France Le secteur financier reste dans la ligne de mire des cyberattaquants CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY L’IA comme levier d’évangélisation du COMEX à la cybersécurité Sur le même sujet Activer la mise en veille prolongée dans Windows 10 Cybersécurité Active Directory et les attaques de nouvelle génération Et si les clients n’avaient plus le choix ? Une baie de stockage c’est quoi ? Les 6 étapes vers un diagnostic réussi A lire aussi sur le site CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY Fort de plus de 750 collaborateurs, 11 agences en France et une filiale en Suisse, près de 200 millions d’euros de CA, CHEOPS TECHNOLOGY intégrateur et fournisseur de services Cloud, qui a musclé son activité Sécurité avec CHEOPS CYBERDEFENSE, est devenu un acteur majeur de la cybersécurité. Entretien avec Nicolas Leroy-Fleuriot, PDG du groupe CHEOPS TECHNOLOGY. La Revue du Décideur IT Je découvre Je m'abonne Club abonnés Les Dashboards de données : une promesse d’efficacité et d’innovation dans son écosystème Découvrez comment les dashboards peuvent transformer le partage des données en un avantage stratégique, en révolutionnant l'efficacité et l'innovation au sein de votre organisation et de votre écosystème A la Une des Ressources IT Inscrivez-vous ! Les mégatendances cybersécurité et cy... Découvrir Guide de technologie 5G pour l’... Découvrir Guide inmac wstore pour l’équipement ... Découvrir Guide de Sécurité IA et IoT Découvrir Préparer l’entreprise aux techn... Découvrir X Gérer le consentement aux cookies Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions. Fonctionnel Fonctionnel Toujours activé Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’internaute, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques. Préférences Préférences Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou la personne utilisant le service. Statistiques Statistiques Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier. Marketing Marketing Le stockage ou l’accès technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’internaute sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires. Gérer les options Gérer les services Gérer {vendor_count} fournisseurs En savoir plus sur ces finalités Accepter Refuser Voir les préférences Enregistrer les préférences Voir les préférences {title} {title} {title} Gérer le consentement