MDSEC, es el producto que inhibe el acceso no autorizado a MDXREF y a MDCMS. Puede también ser utilizado para proteger SUB aplicaciones (in-house) en sistemas IBM iSeries.

El programador describe simplemente una función de una aplicación en el MDSEC y seguidamente MDSEC asigna un código de seguridad a esa función. EI programador tiene que introducir el código de seguridad a una llamada (call) a MDSEC. MDSEC devuelve una respuesta, sobre si el usuario de la función está o no autorizado a utilizar dicha función.

Los niveles individuales de acceso de los usuarios, pueden ser fácilmente incluidos en el sistema en cuestión de segundos, a través de las herramientas de la administración de seguridad.

Niveles de autorización administrados por MDSEC

• un usuario o un grupo de usuarios
• una aplicación o un grupo de aplicaciones
• autorización general para una función de una aplicación
• autorización restringida para una función de una función
• basada en unos ciertos límites (por ejemplo: el usuario tiene solamente autorización para borrar un objeto si tiene un valor inferior a 500).

Administrador de la lista de autorizaciones

La administración de las listas de autorización para los sistemas iSeries, es muy penosa cuando se realiza con las órdenes (comando) originales de IBM. Incluidos en MDSEC están las siguientes herramientas para administrar las listas de autorización:

• Listas de búsqueda concerniente a un usuario individual.
• Cambios o anulaciones instantáneas de las autorizaciones para todos los usuarios en una lista.
• Cambios o anulaciones instantáneas de las autorizaciones para un solo usuario en una lista.
• Copia la lista de autorizaciones de un usuario a otro, o a un grupo de usuarios.
• Crear, editar o borrar una o varias listas de autorizaciones.