> Tech > Le programme PMTPWD

Le programme PMTPWD

Tech - Par iTPro - Publié le 24 juin 2010
email

Nous nous concentrerons sur les aspects sécurité du modèle du programme PMTPWD. Le programme PMTPWD demande le mot de passe d'un utilisateur en présentant la commande CHKPWD (Check Password) qui vérifie ensuite le mot de passe en question. Si vous avez employé cette commande auparavant, vous avez peut-être aussi utilisé

un fichier écran
pour demander le mot de passe puis
l’avez transmis à  CHKPWD pour vérification.
L’utilisation d’un fichier écran
est judicieuse parce qu’elle vous permet
d’ajouter des informations (nom
d’utilisateur, par exemple) que ne fournit pas la simple invite de la commande
CHKPWD. Les aspects sécurité dont il
est question ici sont les mêmes, avec
ou sans un fichier écran. Si votre système
est en V5R1 ou ultérieur, vous
pouvez consulter la valeur système
Password Level (QPWDLVL) pour déterminer
la taille à  donner au champ de
saisie du mot de passe.
A l’invite CHKPWD, les utilisateurs
feront l’une de trois choses et PMTPWD
traitera chaque situation :

  • Ils entreront le mot de passe correct.
    Le programme PMTPWD se terminera
    et laissera le job continuer.

  • Ils entreront un mot de passe incorrect.
    Quand CHKPWD détecte un
    mot de passe incorrect, il envoie un
    message d’erreur. Le programme
    PMTPWD surveille cette erreur et reboucle
    vers CHKPWD quand elle survient.

  • Ils entreront plusieurs mots de passe
    incorrects. Quand CHKPWD détectera
    qu’un utilisateur a épuisé toutes
    les tentatives de mot de passe, il enverra
    un message d’erreur différent.
    Le texte d’aide pour CHKPWD
    recommande de se déconnecter
    quand cela se produit. Le programme
    PMTPWD utilise la commande
    SIGNOFF pour mettre fin au
    job quand l’utilisateur a épuisé
    toutes ses suppositions.

Les utilisateurs pourraient aussi essayer
ce qui suit pour éviter d’utiliser
un mot de passe :

  • Ils appuieront sur F3 ou F12 pour
    mettre fin à  l’invite. PMTPWD surveille
    le message prompter résultant
    et reboucle à  la commande CHK
    PWD.

  • Ils appuieront sur la touche Attention
    pour afficher le programme de
    même nom, qui leur permet d’utiliser
    le système sans fournir de mot de
    passe. PMTPWD utilise la commande
    SETATNPGM pour désactiver la fonction
    de la touche Attention. Cette
    fonction retrouve automatiquement
    sa valeur précédente quand PMT
    PWD se termine.

  • Ils invoqueront System Request pour
    utiliser la commande ENDRQS pour
    mettre fin à  l’invite. Ce n’est pas autorisé
    parce que PMTPWD utilise les
    programmes BLKSYSRQS et ALWSYSRQS
    décrits précédemment pour
    bloquer temporairement l’utilisation
    de toute fonction System Request.

  • Ils éteindront puis rallumeront
    l’unité d’affichage. Si le processus de
    reprise cause l’envoi d’un message
    d’erreur inattendu au programme
    PMTPWD, le programme utilisera la
    commande SIGNOFF pour mettre
    fin au job.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010