Sous le niveau de sécurité système 30, il est une autre méthode d'usurpation de fichier utilisateur à surveiller. (Elle est bien connue, et est documentée dans l'iSeries Security Reference, aussi je n'aide pas les violeurs potentiels en la mentionnant.) Cette méthode d'usurpation d'un profil est aussi l'une des nombreuses raisons
Le sujet connexe des descriptions de job

pour lesquelles vous devriez utiliser le système au niveau de sécurité 40 ou 50.
Cette exposition a lieu quand le système exécute un job en
utilisant une description de job qui spécifie le nom d’un profil
utilisateur dans le paramètre USER. Quand on job utilise
l’une de ces descriptions de job, le job s’exécute sous l’autorité
de l’utilisateur nommé et pas sous celle de l’utilisateur
soumettant. Ainsi, si je soumets un job en utilisant une description
de job qui spécifie QPGMR comme le paramètre
USER, quand le job s’exécute, c’est sous l’autorité de QPGMR
plutôt que de mon profil utilisateur soumettant.
Le problème au niveau de sécurité 30 est que je n’ai besoin
d’aucune autorité sur le profil utilisateur nommé dans la
description de job : il me suffit d’avoir l’autorité *USE sur la
description de job elle-même. Cette lacune n’existe pas sous
les niveaux de sécurité 40 et 50 parce que, à ces niveaux, j’ai
besoin de l’autorité *USE sur la description de job et sur le
profil utilisateur nommé pour exécuter un job comme je l’ai
indiqué.
Téléchargez cette ressource

État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
