Saludos Amigos del foro , otra medida adicional está relacionada a los perfiles de usuarios y sus autorizaciones especiales Ejemplo: *ALLOBJ y *JOBCTL .
Realmente se logra muy poco , llevando a cabo un aseguramiento de los objetos y restringiendo el acceso a través de FTP si los perfiles de usuarios cuentan con estos privilegios Cordialmente Ing. Leonardo Raúl Villalobos Gerente Diseño Infraestructura TI [Descripción: Firma] [Descripción: cid:[email protected]] De: [email protected] [mailto:[email protected]] En nombre de Javier Mora Enviado el: viernes, 05 de junio de 2015 07:58 a.m. Para: 'forum.help400' Asunto: RE: Autorizaciones y trabajos planificados ¿Por qué te inclinas por la primera opción? ¿Intuición? ¿Algo que no he tenido en cuenta? He hecho algunas pruebas, muy pocas, en las que protegiendo el objeto QDFTJOBSCD se cierran las puertas para: línea de mandatos, RMTCMD y FTP. Pero sospecho que no he tenido en cuenta algo y no sé que es. Estoy intentando averiguar si habrán efectos colaterales (sobre todo en el sistema) con esta opción. Un saludo y gracias por tu interés. Javier Mora De: [email protected] [mailto:[email protected]] En nombre de Alex Martínez Enviado el: viernes, 05 de junio de 2015 13:07 Para: forum.help400 Asunto: Re: Autorizaciones y trabajos planificados Hola Pues inicialmente me inclinaría sobre otorgar/revocar autorizaciones de los mandatos del MENU(CMDSCDE) y los subcomandos de FTP como rcmd u otros se puede limitar desde el navegador de operaciones https://www.youtube.com/watch?v=U2B_pXiApcg El 5 de junio de 2015, 11:43, Javier Mora <[email protected]<mailto:[email protected]>> escribió: Hola a tod@s: recientemente he sufrido una pequeña auditoría informática sobre nuestros equipos IBM i. Esta vez el auditor ha querido indagar en los trabajos planificados y en quién puede hacer “cosas” con ellos. El 99,9% de nuestros usuarios no tienen la posibilidad de línea de mandatos y, por lo tanto, no tienen la opción de manipular los trabajos planificados, ¿o sí? En realidad, si que existe una fórmula para actuar sobre los trabajos planificados sin necesidad de tener disponible la línea de mandatos. Por ejemplo, a través del mandato remoto (RMTCMD) del IBM i Access o el subcomando FTP rcmd. Añadir, cambiar o eliminar un trabajo planificado implica tener autorización sobre muchos objetos a la vez, pero aún así podría ocurrir un cambio no autorizado. La situación es la siguiente: quiero proteger los trabajos planificados y evitar cualquier cambio no autorizado sobre esta lista. He barajado dos posibilidades: 1) Otorgar o denegar autorizaciones sobre todos los mandatos implicados con la lista de trabajos planificados, ya sea con lista de autorizaciones o usuario a usuario. 2) Actuar directamente sobre las autorizaciones del objeto QDFTJOBSCD TYPE(*JOBSCD). En este caso tengo mis dudas si habrá algún tipo de efecto secundario. A mí me gusta la segunda opción pero no estoy muy seguro de si se me escapa algo. ¿Alguna sugerencia? Un saludo y gracias por vustros comentarios. Javier Mora ____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
