Le fait de pouvoir créer des droits publics grâce à certaines valeurs par défaut soulève un point intéressant. L'existence de valeurs par défaut les désigne comme les valeurs de paramètres "normales" ou " suggérées ". Cependant, du point de vue de la sécurité, on peut regarder autrement ces valeurs. Les
Limiter les droits publics
" title="Limiter les droits publics">
valeurs
par défaut qui définissent les droits publics sur les objets ne sont effectives
que si elles sont intégrées dans l’implémentation d’une politique générale de
sécurité.
On peut être tenté, en premier lieu, de réduire QCrtAut à *Use ou *Exclude pour
limiter les droits publics sur les nouveaux objets et sur les nouvelles bibliothèques.
Cependant, il faut savoir que ce choix peut éventuellement causer des problèmes
sur certaines fonctions fournies par IBM.
On peut aussi vouloir choisir la valeur système *All, espérant ainsi faciliter
l’accès à tous les objets. Malheureusement ce serait ouvrir la boite de Pandore
!
Voici quelques suggestions pour planifier et implémenter efficacement une sécurité
au niveau des bibliothèques et des objets de ces bibliothèques.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- CRM et souveraineté : le choix technologique est devenu un choix politique
- France : la maturité data devient le moteur du retour sur investissement de l’IA
- Cloud et IA : une maturité en retard face à l’explosion des usages
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
Articles les + lus
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
À la une de la chaîne Tech
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
