> Tech > Utilisateurs de rapports

Utilisateurs de rapports

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Fréquemment, les sites iSeries complètent les rapports provenant des applications de production, au moyen de requêtes ou de quelques outils de génération de rapports. Si vous mettez en oeuvre AOA pour protéger les fichiers de données, les utilisateurs n'ont pas accès aux données de production. Vous devez donc leur procurer

Utilisateurs de rapports

un autre moyen de produire des
rapports ad hoc.

Une première possibilité consiste à 
octroyer aux utilisateurs l’accès *USE
aux données. Mais les utilisateurs peuvent
alors copier des données. Pour
empêcher toute divulgation des données
de production, il ne faut pas donner
aux utilisateurs l’accès *USE aux
données.

Les utilisateurs doivent pouvoir
exécuter des requêtes pour produire
des rapports. Vous pouvez accomplir
cela en leur permettant d’adopter le
profil d’utilisateur de requête
(QRYUSR) pendant qu’ils exécutent les
requêtes.

QRYUSR n’a pas de mot de passe et
est le propriétaire du programme d’entrée
et des définitions de requêtes. Un
utilisateur sélectionnant l’option de
menu 2 (Run Query) dans la figure 1
invoque le programme d’entrée dans
QRYLIB. On adopte ainsi l’accès de
QRYUSR. L’accès de QRYUSR aux fichiers
de production dans *USE permet
l’accès en lecture seule, empêchant empêchant
un utilisateur de requête de modifier
des données de production via
des commandes de requête. Les bibliothèques
PGMLIB et DATALIB ont l’accès
*PUBLIC réglé sur *USE afin que
les jobs soumis démarrent. Les utilisateurs
n’ont pas accès aux fichiers de
données ou aux programmes à  moins
de recourir à  l’option de menu 1 ou 2.

Les autorités octroyées à  QRYUSR
peuvent être des autorités privées ou
un accès accordé au moyen d’une liste
d’autorisation. L’utilisation de l’autorité
PGP (Primary Group Profile) pour
QRYUSR améliorera la performance
sur les autorités privées ou la liste d’autorisation.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010