La sélection d'itpro : transmettre des messages entre objets Java, vérifier des valeurs NULL, supprimer une suite d'enregistrements, recompiler des programmes RPG qui utilisent des fichiers ecran...
Une série de questions-réponses autour des problématiques projets, RPG notamment.
Q. Nous spécifions actuellement
QPgmr comme profil de groupe
de nos programmeurs. Cette
pratique est-elle la norme pour
les sites AS/400 ?
R. Même si de nombreux sites désignent
QPgmr comme le profil de
groupe des programmeurs, ce n’est
pas la méthode la plus judicieuse
compte tenu des implications de sécurité.
Tout d’abord, IBM octroie à
QPgmr des droits privés sur de nombreuses
commandes et autres objets –
ce qui peut s’avérer dangereux. Ainsi, à
moins d’interdire expressément à certains
programmeurs l’utilisation d’une
commande, ils ont le droit, au moyen
de leur groupe QPgmr, de l’utiliser.
Pour déterminer les commandes et les
objets, respectivement, sur lesquels
QPgmr a des droits, exécutez les commandes
suivantes :
DspUsrPrf UsrPrf(QPgmr)
Type(*CmdAut)
DspUsrPrf UsrPrf(QPgmr)
Type(*ObjAut)
Deuxièmement, il faut déterminer
quels objets QPgmr possède.
Malheureusement, certains développeurs
d’applications choisissent
QPgmr comme le profil possédant tous
les objets de l’application. Par conséquent,
si QPgmr possède quelque
chose, les membres de QPgmr le possèdent
aussi. En tant que possesseurs
d’un objet, les programmeurs peuvent
modifier, supprimer, mettre à jour ou
sauvegarder cet objet. Pour déterminer
quels objets QPgmr possède, exécutez
la commande suivante :
DspUsrPrf UsrPrf(QPgmr)
Type(*ObjOwn)
Enfin, les programmeurs qui sont
membres de QPgmr ont aussi des
droits spéciaux *SavSys et *JobCtl. IBM
a revu la manière dont le système attribue
les droits spéciaux à la classe utilisateur
programmeur. Désormais,
quand on crée un profil utilisateur sous
la classe utilisateur programmeur, l’utilisateur
ne reçoit pas de droits spéciaux.
Mais IBM n’a pas changé le profil
utilisateur QPgmr pour des raisons
de compatibilité. Par conséquent, les
membres de QPgmr obtiennent les
privilèges *SavSys et *JobCtl du profil
utilisateur QPgmr.
Ce sont quelques-uns des problèmes
de sécurité qui apparaissent
quand on rend les programmeurs
membres du profil utilisateur QPgmr.
Vous devez donc examiner votre politique
de sécurité et vos besoins pour
déterminer si cette configuration est
judicieuse dans votre cas.
Carol Woodbury
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
