Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - jeudi 27 janvier 2022

> Tech > Le sujet connexe des descriptions de job

Le sujet connexe des descriptions de job

Tech - Par iTPro - Publié le 24 juin 2010
email

Sous le niveau de sécurité système 30, il est une autre méthode d'usurpation de fichier utilisateur à  surveiller. (Elle est bien connue, et est documentée dans l'iSeries Security Reference, aussi je n'aide pas les violeurs potentiels en la mentionnant.) Cette méthode d'usurpation d'un profil est aussi l'une des nombreuses raisons

Le sujet connexe des descriptions de job

pour lesquelles vous devriez utiliser le système au niveau de sécurité 40 ou 50.
Cette exposition a lieu quand le système exécute un job en
utilisant une description de job qui spécifie le nom d’un profil
utilisateur dans le paramètre USER. Quand on job utilise
l’une de ces descriptions de job, le job s’exécute sous l’autorité
de l’utilisateur nommé et pas sous celle de l’utilisateur
soumettant. Ainsi, si je soumets un job en utilisant une description
de job qui spécifie QPGMR comme le paramètre
USER, quand le job s’exécute, c’est sous l’autorité de QPGMR
plutôt que de mon profil utilisateur soumettant.
Le problème au niveau de sécurité 30 est que je n’ai besoin
d’aucune autorité sur le profil utilisateur nommé dans la
description de job : il me suffit d’avoir l’autorité *USE sur la
description de job elle-même. Cette lacune n’existe pas sous
les niveaux de sécurité 40 et 50 parce que, à  ces niveaux, j’ai
besoin de l’autorité *USE sur la description de job et sur le
profil utilisateur nommé pour exécuter un job comme je l’ai
indiqué.

Téléchargez gratuitement cette ressource

*** SMART DSI *** VERSION NUMÉRIQUE

*** SMART DSI *** VERSION NUMÉRIQUE

Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.

Tech - Par iTPro - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Activer la mise en veille prolongée dans Windows 10

Activer la mise en veille prolongée dans Windows 10
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

La conformité des données : la priorité de l’année 2022

En 2021, les nouveaux outils, usages et modes de travail ont été adoptés par la plupart des professionnels. Jamais autant de données n’ont été générées et n’ont circulé sur les différents réseaux.

Revue Smart DSI

La Revue du Décideur IT

Aménagez et optimisez vos salles de réunion hybride

Les experts inmac wstore vous accompagnent pour rendre vos réunions plus efficaces et la collaboration entre vos employés plus facile.

A la Une des Ressources IT

Inscrivez-vous !
Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Découvrir *** SMART DSI *** VERSION NUMÉRIQUE

*** SMART DSI *** VERSION NUMÉRIQUE

Découvrir Protection des Données : 10 Best Practices

Protection des Données : 10 Best Prac...

Découvrir Aborder la Blockchain, comprendre et démarrer

Aborder la Blockchain, comprendre et ...

Découvrir Comment aborder la sauvegarde moderne ?

Comment aborder la sauvegarde moderne ?

Découvrir