> Tech > Gestion des mots de passe d’ID utilisateur des outils de service

Gestion des mots de passe d’ID utilisateur des outils de service

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Afin qu'aucun programme tierce partie ne puisse utiliser les outils de service sans être détecté, IBM livre le système avec une possibilité limitée de changer les mots de passe d'ID utilisateur des outils de service, par défaut et expirés. Seuls les ID utilisateur d'outils de service présentant des mots de

Gestion des mots de passe d’ID utilisateur des outils de service

passe valides
(et qui n’utilisent pas encore les
mots de passe par défaut) sont autorisés
à  redéfinir leurs propres mots de
passe en utilisant l’API QSYCHGDS
(Change Service Tools User ID) ou SST.
Seuls les ID utilisateur d’outils de service
qui ont le privilège de gestion d’ID
utilisateur d’outils de service (et qui n’ont pas expiré ou qui utilisent encore
les mots de passe par défaut) sont autorisés
à  redéfinir ou à  changer les
autres mots de passe ID d’utilisateur
d’outils de service.
Vous pouvez changer ce comportement
par défaut en utilisant l’option
Work with System Security de DST. Sur
l’écran Work with System Security,
remplacez No (par défaut) par Yes
pour le champ « Allow a service tools
user ID with a default and expired password
to change its own password ».
Mais je recommande une autre méthode.
Au lieu de procéder ainsi, aussitôt
après l’installation, allez dans DST
et créez un ID utilisateur d’outils de
service avec le privilège de gestion des
mots de passe ID utilisateur d’outils de
service et quelque chose d’autre qu’un
mot de passe par défaut. Vous pouvez
ensuite utiliser cet ID pour gérer n’importe
quel autre ID sans être obligé
d’utiliser DST à  nouveau.

Téléchargez cette ressource

État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-native

L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010