> Tech > Sécuriser les bibliothèques qui précèdent QSYS dans la liste de bibliothèques

Sécuriser les bibliothèques qui précèdent QSYS dans la liste de bibliothèques

Tech - Par Dan Riehl - Publié le 24 juin 2010
email



Sécuriser les bibliothèques qui précèdent QSYS dans la liste de bibliothèques

Si vous placez une bibliothèque au-dessus de QSYS dans la portion système d’une liste de bibliothèques (par exemple MYQSYS), veillez à ce que l’autorité de la bibliothèque soit AUT(*USE), cela afin que les utilisateurs ne puissent y loger de nouveaux objets. En effet, un programme ou commande précédant QSYS dans une bibliothèque peut contrecarrer le fonctionnement normal du système d’exploitation et se comporter comme un cheval de Troie.

Si les utilisateurs ont besoin de créer de nouveaux objets dans la bibliothèque, déplacez celle-ci de la portion système dans la portion utilisateur de la liste. Il faut aussi sécuriser les objets individuels dans la bibliothèque avec AUT(*USE) pour les programmes, commandes, et autres types d’objets statiques, et aussi utiliser AUT(*CHANGE) ou moins pour des objets dynamiques tels que des fichiers base de données et des zones de données.

De nombreux fournisseurs de logiciels placent une bibliothèque au-dessus de QSYS dans la liste de bibliothèques. Si tel est le cas, assurez-vous que la bibliothèque est sécurisée avec AUT(*USE). Dans le cas contraire, demandez la solution à votre fournisseur. (Remarque : Si le vendeur s’en tire en vous disant de laisser simplement AUT(*CHANGE) ou AUT(*ALL), sachez que c’est une solution inacceptable car dangereuse.)

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par Dan Riehl - Publié le 24 juin 2010