security level auf 40 setzen

[holgerscherer]

Danke Herr Bender!
wir haben tatsächlich nur RPG CL SQL in allen Ausprägungen bei uns laufen.
Das ist zu 90 % eigen entwickelt, aber von Zig verschiedenen externen Mitarbeitern.
Außer einer Adressprüfung und einer Fax Schnittstelle gibt es keine externe Software!
Soll ich zum WE einfach mal umstellen, IPL machen und am WE die SW testen?
Kein 'Fahrplan', keine 'Prüf-Pgmme'?
DiBe

Mal eben umstellen und testen am Wochenende geht in der Regel schief. Da reicht die Zeit nicht, alles auszuprobieren.

Am besten auf einer eigenen Testmaschine / -Partition die Umgebung auf SecLvl40 oder 50 stellen und in Ruhe ein paar Wochen alles genau testen.

Je nach Branche und Validierungsvorschriften dauert das einige Wochen. Im Pharma-Bereich haben wir Kunden, die "mal eben" 6 Monate testen, auch vor jedem Release-Wechsel.

Wenn keine Testumgebung vorhanden ist - dafür gibts Dienstleister ;-)

[KingofKning]

Tja,
bei meiner Umstellung von V5R4 auf V6R1 ging alles Gut........

Bis zum ersten Mal der monatliche Reorgjob lief........

GG

[Fuerchau]

Bei vernünftiger Berechtigungsstruktur (kennt man ja aus anderen Beiträgen) sollte die Security mit 30 jeder Revision standhalten.
Es gibt keinen Grund zwingend auf 40 gehen zu müssen.

Mit MI-Programmen/Funktionen gehen wohl die wenigsten um. Compiler halten sich an die Regeln.
Programme, die von Anwendern entwickelt werden sind eher selten im "System"-Mode zumal die IBM das Verfahren wie dies zu erreichen ist nicht offen gelegt hat.
Solange alles per API gemacht wird gibt es keine Probleme mit der 40.

[Pikachu]

IBM i for Business - Job descriptions

When a batch job is submitted, the job might run using a different profile other than the user who submitted the job. The profile can be specified on the SBMJOB command, or it can come from the USER parameter of the job description. If your system is at security level (QSECURITY system value) 30 or lower, the user submitting a job needs authority to the job description but not to the user profile specified on the job description. This represents a security exposure. At security level 40 and higher, the submitter needs authority to both the job description and the user profile.