MDSEC est le produit qui protège l’accès non-autorisé à MDXREF et à MDCMS. Peut aussi être utilisé pour protéger les propres (in-house) applications des systèmes IBM iSeries.

Le programmeur décrit une fonctionnalité d’application pour MDSEC et il ajoute une commande (call)  de sécurité (call) d’appelle dans les programmes. MDSEC retourne une réponse indiquant si l’utilisateur est autorisé ou non d’exécuter la fonction appelée.

Les niveaux d’accès individuels  des utilisateurs peuvent être intégrer facilement à travers des outils d’administration de sécurité.

Niveaux d’autorisation administrés par MDSEC

• Un utilisateurs ou un groupe d’utilisateurs
• Une application ou un groupe d’applications
• Autorisation générale pour une fonction de l’application
• Autorisation limitée pour une fonction de l’application (par exemple: un utilisateur est autorisé d’annuler un objet seulement s’il tient une valeur inférieure à 500).

Administrateur de la liste des autorisations

La gérance des listes d’autorisations pour les systèmes IBM iSeries est très lourde si vous utilisez les commandes d’origine livrées par IBM.

Les outils suivants sont contenus dans MDSEC pour administrer les listes d’autorisation:

• Listes de recherche pour un utilisateur spécifique
• Modifier ou annuler des autorisations pour tous les utilisateurs en une seule fois
• Modifier ou annuler d’un utilisateur de toutes les listes en une seule fois
• Copier les listes d’autorisations d’un utilisateur à l’autre ou à un groupe d’utilisateurs
• Créer, modifier ou annuler une ou plusieurs listes d’autorisations