MDSEC, es el producto que inhibe el acceso no autorizado a MDXREF y a MDCMS. Puede también ser utilizado para proteger SUB aplicaciones (in-house) en sistemas IBM iSeries.

El programador describe simplemente una función de una aplicación en el MDSEC y seguidamente MDSEC asigna un código de seguridad a esa función. EI programador tiene que introducir el código de seguridad a una llamada (call) a MDSEC. MDSEC devuelve una respuesta, sobre si el usuario de la función está o no autorizado a utilizar dicha función.

Los niveles individuales de acceso de los usuarios, pueden ser fácilmente incluidos en el sistema en cuestión de segundos, a través de las herramientas de la administración de seguridad.

Niveles de autorización administrados por MDSEC

• un usuario o un grupo de usuarios
• una aplicación o un grupo de aplicaciones
• autorización general para una función de una aplicación
• autorización restringida para una función de una función
• basada en unos ciertos límites (por ejemplo: el usuario tiene solamente autorización para borrar un objeto si tiene un valor inferior a 500).

Administrador de la lista de autorizaciones

La administración de las listas de autorización para los sistemas iSeries, es muy penosa cuando se realiza con las órdenes (comando) originales de IBM. Incluidos en MDSEC están las siguientes herramientas para administrar las listas de autorización:

• Listas de búsqueda concerniente a un usuario individual.
• Cambios o anulaciones instantáneas de las autorizaciones para todos los usuarios en una lista.
• Cambios o anulaciones instantáneas de las autorizaciones para un solo usuario en una lista.
• Copia la lista de autorizaciones de un usuario a otro, o a un grupo de usuarios.
• Crear, editar o borrar una o varias listas de autorizaciones.

DDM Security

DDM, acrónimo de gestión de datos distribuidos, proporciona un medio sencillo para el acceso y la actualización de datos en un sistema iSeries remoto desde aplicaciones que se ejecutan en un sistema iSeries local.

MDCMS, por ejemplo, utiliza DDM para sincronizar la información en sus módulos de Gestión de Proyectos y WorkFlow, así como en el seguimiento de la distribución  de objetos a través de varios sistemas.  La utilización de DDM sin las suficientes medidas de seguridad puede suponer un riesgo significativo de que los datos sean leídos y manipulados por personal no autorizado. La nueva característica de Seguridad de DDM MDSEC permite excluir a los usuarios no autorizados, así como administrar  los  objetos o bases de datos  que se pueden acceder o manipular a través de DDM.

El modulo de Seguridad DDM de MDSEC ofrece las siguientes características:

• Filtro de acceso por perfil de usuario
• Filtro de acceso por biblioteca
• Filtro de acceso por ficheros espec íficos, colas de datos o áreas de datos
• Filtro por tipo de acceso (consulta o actualización)
• Filtro por tipo de transacci ón
• Log de algunas o de todas las transacciones DDM