| MDSEC - The Application Security System for iSeries
MDSEC, das gleiche Produkt welches den nicht autorisierten Aufruf von MDXREF und MDCMS verhindert, kann auch zur Zugriffssteuerung ihrer eigenen iSeries-Applikationen eingesetzt werden.
Der Programmierer beschreibt eine Anwendungsfunktion zu MDSEC. In MDSEC wird dieser Funktion ein Sicherheitscode zugewiesen. Der Programmierer fügt in den Programmen den Aufruf der MDSEC-Sicherheitsüberprüfung ein. Der Returncode von MDSEC gibt an, ob der Benutzer für die Ausführung der betreffenden Funktion berechtigt ist oder nicht.
Die einzelnen Benutzerberechtigungen können in kürzester Zeit mittels den MDSEC-Administrationsfunktionen verwaltet werden.
Von MDSEC verwaltete Zugriffsberechtigungslevel
- ein Benutzer oder eine Gruppe von Benutzern
- eine Anwendung oder eine Gruppe von Anwendungen
- allgemeine Berechtigung für eine Applikationsfunktion
- eingeschränkte Berechtigung für eine Applikationsfunktion (zum
Beispiel wird dem Benutzer nur erlaubt, einen Datensatz zu löschen, wenn der Wert kleiner als 500 ist).
Berechtigungslisten-Manager
Das Management der iSeries-Berechtigungslisten ist sehr aufwendig, wenn Sie mit den von IBM gelieferten Befehlen durchgeführt wird. In MDSEC sind die folgenden Tools zum Bewirtschaften von Berechtig-ungslisten enthalten:
- Suchlisten für einen spezifischen Benutzer.
- Ändern oder Entfernen von Berechtigungen für alle Benutzer in einer Liste auf einmal.
- Ändern oder Entfernen von allen Listen eines Benutzers auf einmal.
- Abbilden der Berechtigungslisten-Einträge eines Benutzers zu einem anderen Benutzer oder zu einer Benutzergruppe.
- Erstellen, Ändern oder Löschen der Berechtigungslisten.
DDM Sicherheit
DDM steht für Distributed Data Management und bietet den auf einem lokalen System installierten Programmen eine einfache Möglichkeit für den Zugriff und Bearbeitung von Daten auf einem anderen iSeries-System (System i).
MDCMS verwendet zum Beispiel DDM für die Synchronisierung von Projekt-und Workflow-Informationen sowie die Nachverfolgung von Objektmigrationen zwischen den Systemen. Wenn DDM ohne ausreichende Sicherheitsmassnahmen eingesetzt wird, besteht ein erhebliches Risiko, dass durch unbefugte Personen Daten gelesen und manipuliert werden können. Die DDM Security-Einrichtung von MDSEC kann dazu verwendet werden, nicht autorisierte Benutzer auszu-schliessen sowie festzulegen, welche Daten-Objekte via DDM gelesen bzw. geändert werden können.
Die DDM-Sicherheitsfunktion von MDSEC bietet die folgenden Möglichkeiten:
- Filtern der Zugriffe nach Userprofil
- Filtern der Zugriffe nach Bibliothek
- Filtern der Zugriffe auf einzelne Dateien, Daten-Queues oder Data Areas
- Filtern der Zugriffe nach Nutzung (anzeigen oder aktualisieren)
- Filtern nach Transaktionstypen
- Aufzeichnen einiger oder aller DDM-Transaktionen
|