Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 06 juillet 2025

> Tech > Le sujet connexe des descriptions de job

Le sujet connexe des descriptions de job

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Sous le niveau de sécurité système 30, il est une autre méthode d'usurpation de fichier utilisateur à  surveiller. (Elle est bien connue, et est documentée dans l'iSeries Security Reference, aussi je n'aide pas les violeurs potentiels en la mentionnant.) Cette méthode d'usurpation d'un profil est aussi l'une des nombreuses raisons

Le sujet connexe des descriptions de job

pour lesquelles vous devriez utiliser le système au niveau de sécurité 40 ou 50.
Cette exposition a lieu quand le système exécute un job en
utilisant une description de job qui spécifie le nom d’un profil
utilisateur dans le paramètre USER. Quand on job utilise
l’une de ces descriptions de job, le job s’exécute sous l’autorité
de l’utilisateur nommé et pas sous celle de l’utilisateur
soumettant. Ainsi, si je soumets un job en utilisant une description
de job qui spécifie QPGMR comme le paramètre
USER, quand le job s’exécute, c’est sous l’autorité de QPGMR
plutôt que de mon profil utilisateur soumettant.
Le problème au niveau de sécurité 30 est que je n’ai besoin
d’aucune autorité sur le profil utilisateur nommé dans la
description de job : il me suffit d’avoir l’autorité *USE sur la
description de job elle-même. Cette lacune n’existe pas sous
les niveaux de sécurité 40 et 50 parce que, à  ces niveaux, j’ai
besoin de l’autorité *USE sur la description de job et sur le
profil utilisateur nommé pour exécuter un job comme je l’ai
indiqué.

Téléchargez cette ressource

État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-native

L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

Datanexions, acteur clé de la transformation numérique data-centric

Entreprise française créée en 2019, Datanexions conçoit des solutions technologiques innovantes. Objectif : accélérer la valorisation des données en renforçant la performance, la modularité et la souveraineté numérique. Avec le lancement de Streams, plateforme no-code, orientée objet, pour orchestrer l’intégralité du traitement des données, l’entreprise propose une nouvelle façon de penser l’ETL (Extract, Transform, Load). Entretien avec Guy Tsanga Kepeden, fondateur de Datanexions pour en savoir plus sur cette pépite.
Revue Smart DSI

La Revue du Décideur IT

The Road to Resilience : la vision du Dr Joerg Rahmer pour propulser F24 au rang de leader mondial

Le concept de résilience peut sembler nouveau dans le monde de l’entreprise. Pourtant, le Dr Joerg Rahmer, membre du Conseil d’administration de F24 AG et responsable de la stratégie et de l’innovation, rappelle que cette notion est bien ancrée depuis des années dans les sciences naturelles.

A la Une des Ressources IT

Inscrivez-vous !
Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à...

Découvrir État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir