> Tech > Comment créer des droits publics par défaut

Comment créer des droits publics par défaut

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

A la livraison d'un système OS/400, le système propose de créer des droits publics. Cette implémentation par défaut utilise différents éléments, la valeur système QCrtAut (Créer un droit public par défaut), le paramètre CrtAut (Créer un droit) disponible pour chaque bibliothèque et le paramètre Aut (droit public) attribué à  chaque

Comment créer des droits publics par défaut<BR>

commande de type CrtXxx existant dans l’OS/400.



La valeur système QCrtAut permet d’affecter à  l’ensemble du système les droits
publics par défaut. Elle peut avoir les valeurs *All, *Use, *Change ou *Exclude.
Lorsque l’OS/400 est chargé sur un système, *Change est installé par défaut au
niveau de la valeur système QCrtAut. Mais, QCrtAut seul ne permet pas de contrôler
les droits publics sur les objets qui seront créés dans le système par la suite.




La valeur système QCrtAut permet d’affecter à  l’ensemble du système les
droits publics par défaut



Lors de la création d’une bibliothèque, le paramètre CrtAut des commandes CrtLib
(Create Library : Créer une bibliothèque) et ChgLib (Change Library : Modifier
une bibliothèque) définit les droits publics par défaut sur tous les objets créés
dans cette bibliothèque. Il faut savoir que les valeurs possibles de CrtAut sont
*All, *Change, *Use, *Exclude et AuthorizationListName, mais que sa valeur par
défaut est *SysVal. Celle-ci fait donc référence à  la valeur spécifique de la
valeur système QCrtAut. Donc, lorsque l’on crée une bibliothèque sans spécifier
une valeur pour le paramètre CrtAut, le système utilise la valeur par défaut *SysVal.
La valeur que l’on trouve dans la valeur système QCrtAut est ensuite utilisée
pour établir les droits publics par défaut sur les objets créés dans la bibliothèque.
Il faut également remarquer que lors de la création d’une bibliothèque on n’utilise
pas la valeur CrtAut pour créer un duplicata de l’objet ni pour déplacer ou restaurer
un objet dans la bibliothèque. Pour ces opérations on utilise le droit public
sur l’objet existant.



Le paramètre Aut des commandes de type CrtXxx admet les valeurs *All, *Change,
*Use, *Exclude, AuthorizationListName ainsi que la valeur spéciale *LibCrtAut
qui est la valeur par défaut de la plupart des commandes CrtXxx. *LibCrtAut fourni
à  l’OS/400 les instructions pour utiliser le droit public par défaut défini lors
de la création d’une bibliothèque par le paramètre CrtAut, bibliothèque dans laquelle
on trouvera l’objet. Puis, le paramètre CrtAut peut soit avoir une valeur spécifique
définie au niveau de la bibliothèque soit simplement faire référence à  la valeur
système QcrtAut.



La figure 3 montre les effets des nouvelles valeurs par défaut du paramètre CrtAut
lorsque l’on crée une bibliothèque et du paramètre Aut lorsque l’on crée un objet.
Les lignes et les flèches sur la droite du schéma montrent comment quand on crée
un objet, chaque paramètre Aut fait référence par défaut au paramètre CrtAut de
la bibliothèque créée, bibliothèque dans laquelle l’objet existe. Les lignes et
les flèches sur la gauche du schéma montrent comment chaque paramètre CrtAut utilise
par défaut la valeur système QCrtAut.



Dans la figure 3 on voit les valeurs spécifiées suivantes : la valeur système
QCrtAut, le paramètre CrtAut et le paramètre Aut. Elles sont les valeurs livrées
par défaut dans chaque nouvelle machine. Si on ne les modifie pas à  chaque création
d’un objet avec la valeur par défaut de Aut (*LibCrtAut), on donne automatiquement
aux utilisateurs le droit *Change. Mais ces valeurs d’origine peuvent être modifiées.
Si l’on utilise au niveau de paramètre Replace la valeur *Yes dans la commande
CrtXxx, on applique le droit de l’objet existant et non la valeur CrtAut de la
bibliothèque.



A bien analyser la figure 3, on constate que si cette méthode semble à  première
vue simplifier l’utilisation des droits sur l’objet, elle est en fait assez compliquée
à  maîtriser. Tout d’abord, il faut considérer que toutes les bibliothèques sont
définies par une description de bibliothèque qui est dans la bibliothèque QSys
(la description de QSys étant elle-même dans la bibliothèque QSys). Donc, la définition
du paramètre CrtAut au niveau de Qsys contrôle les droits publics par défaut de
chaque bibliothèque du système (non pas les objets dans les bibliothèques mais
les objets bibliothèques eux-mêmes). Ceci est vrai tant que chaque bibliothèque
utilise la valeur Aut par défaut (*LibCrtAut).



Si l’on exécute la commande



DspLibD Qsys



on obtient la description de la bibliothèque de QSys, qui montre que la valeur
de CrtAut est *SysVal. Donc, si l’on crée une nouvelle bibliothèque en utilisant
la commande CrtLib et en précisant Aut(*LibCrtAut), les utilisateurs accèderont
aux droits publics par défaut qui ont été définis à  l’origine dans la valeur système
QCrtAut. Il est important de retenir qu’à  ce stade, le paramètre Aut de la commande
CrtLib ne définit que le droit public sur l’objet bibliothèque.



Comme on peut le voir dans la figure 3, à  chaque création d’un nouvel objet dans
une bibliothèque, la valeur Aut(*LibCrtAut) indique au système d’utiliser le droit
public par défaut défini par le paramètre CrtAut de la bibliothèque dans laquelle
l’objet existera.



Il faut considérer plusieurs éléments lors de l’implémentation des droits publics
par défaut :



– Lors de la création d’une bibliothèque, on peut choisir d’utiliser le paramètre
CrtAut pour déterminer les droits publics par défaut sur un objet de la bibliothèque,
si et seulement si l’objet créé précise la valeur *LibCrtAut du paramètre Aut
de la commande CrtXxx.

– On peut choisir d’ignorer la valeur *LibCrtAut de la commande CrtXxx et définir
quand même le droit public grâce à  *All, *Change, *Use, *Exclude et AuthorizationListName.

– La valeur par défaut du paramètre CrtAut sera *SysVal lors de la création de
nouvelles bibliothèques. Cette valeur indique au système d’utiliser la valeur
trouvée dans la valeur système QCrtAut. (Elle contrôle les droits publics par
défaut sur de nouveaux objets au niveau du système).

– On peut choisir enfin de remplacer la valeur *SysVal par défaut par une valeur
spécifique pour certaines bibliothèques (All, *Change, *Use, *Exclude ou AuthorizationListName).



Les valeurs par défaut qui définissent les droits publics sur les objets
ne sont effectives que si elles sont intégrées dans l’implémentation d’une politique
générale de sécurité

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010