Sécuriser les bibliothèques qui précèdent QSYS dans la liste de bibliothèques

Si vous placez une bibliothèque au-dessus de QSYS dans la portion système d’une liste de bibliothèques (par exemple MYQSYS), veillez à ce que l’autorité de la bibliothèque soit AUT(*USE), cela afin que les utilisateurs ne puissent y loger de nouveaux objets. En effet, un programme ou commande précédant QSYS dans une bibliothèque peut contrecarrer le fonctionnement normal du système d’exploitation et se comporter comme un cheval de Troie.

Si les utilisateurs ont besoin de créer de nouveaux objets dans la bibliothèque, déplacez celle-ci de la portion système dans la portion utilisateur de la liste. Il faut aussi sécuriser les objets individuels dans la bibliothèque avec AUT(*USE) pour les programmes, commandes, et autres types d’objets statiques, et aussi utiliser AUT(*CHANGE) ou moins pour des objets dynamiques tels que des fichiers base de données et des zones de données.

De nombreux fournisseurs de logiciels placent une bibliothèque au-dessus de QSYS dans la liste de bibliothèques. Si tel est le cas, assurez-vous que la bibliothèque est sécurisée avec AUT(*USE). Dans le cas contraire, demandez la solution à votre fournisseur. (Remarque : Si le vendeur s’en tire en vous disant de laisser simplement AUT(*CHANGE) ou AUT(*ALL), sachez que c’est une solution inacceptable car dangereuse.)