-
 nochmal Sicherheit ..
Guten Tag,
ich habe das vergangene Wochenende mißbraucht, um mich näher mit dem Thema "Sicherheit" auseinanderzusetzen.
(Als Einzelkämpfer bin ich froh, dass es dieses Forum gibt, da ich sonst kaum Gelegenheit habe zum Gedankenaustausch, nur nebenbei ..)
Bei einem Kunden mit "offenem Scheunentoren" soll jetzt ein Sicherheitskonzept (möglichst mit wenig Aufwand) erstellt werden. Wenn Berechtigungslisten für Objekte und Gruppenprofile erstellt werden, und entspr. Zuordnungen, dann ist das schon ein Menge Arbeit.
Bei diesem Kunden werden ca. 50% der Anwendungen (alles, was von mir kommt) über ein Startprogramm (hinterlegt im Benutzerprofil) aufgerufen. Dieses Startprogramm ruft ein Menü-Programm auf. Hier ist in pflegbaren Dateien hinterlegt, wer welches Programm aufrufen darf, und weiterhin ist angegeben, wer in welchem programm welche Daten ändern darf und wer nicht.
(z.B.: Kundenstamm: eingie dürfen ändern, viele dürfen ansehen)
Soweit ich verstanden habe, werden die Berechtigungen
des Eigners des ersten aufgerufenen Programmes übernommen für alle weitere daraus resultierenden Aufrufe und Datenbankzugriffe.
Das Startprogramm, das ja automatisch beim Anmelden aufgerufen wird, ist als oberste Ebene während der
ganzen SItzung aktiv.
Wenn ich jetzt hingehen würde und alle entspr. Bibliotheken mit der Berechtigung *PUBLIC = *EXCLUDE kennzeichnen würde, dann würden die Programme, die über das Startprogramm aufgerufen würden, weiter funktiobieren, aber es wäre keinem "Gemeinen User" gestattet, auf anderem Wege Zugriff zu bekommen, zumal ich im Userprofil dann noch für alle User die "Möglichkeit einschränken" mit *YES beantworten würde (das heisst: keine Eingabe über Befehlszeile).
Sollte das mit den Bibliotheken nicht ausreichen, so könnte ich den Systemarameter QCRTAUT von *ALL !! ändern auf *EXCLUDE, alle Programme + Dateien in eine andere Bilbliothek kopieren (dadurch würden diese ja neu erstellt werden, oder?).
Mich würde interessieren, ob ich richtig liege mit meinem Ansatz oder ob ich was falsch verstanden habe oder übersehen habe.
Wäre mit obigem Schutz auch ein Zugriff von außerhalb durch FTP unterbunden ?
Vielen Dank für Feedback.
mfg. Ludger
Similar Threads
-
By Burgy Zapp in forum Archiv NEWSblibs
Antworten: 0
Letzter Beitrag: 18-01-06, 18:34
-
By Webfox in forum IBM i Hauptforum
Antworten: 3
Letzter Beitrag: 08-08-05, 10:35
-
By Stefan12 in forum IBM i Hauptforum
Antworten: 14
Letzter Beitrag: 26-05-05, 07:10
-
By USchramm in forum Archiv NEWSboard Events
Antworten: 0
Letzter Beitrag: 13-02-02, 08:46
-
By sufukli in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 24-01-02, 16:31
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[professional_User]
Mit Zitat antworten
Bookmarks