MDSEC – La Soluzione per la Sicurezza nelle Applicazioni iSeries

MDSEC, lo stesso prodotto che previene l’accesso non autorizzato a MDXREF e MDCMS, può anche essere usato per proteggere i suoi propri applicativi iSeries.

Il programmatore deve solamente descrivere una funzione dell’applicativo in MDSEC ed il prodotto assegnerá un codice di sicurezza alla funzione. Il programmatore allora inserisce nel suo programma una chiamata alla funzione di controllo di MDSEC con il relativo codice di sicurezza ottenendo come risposta se un utente è o non è autorizzato alla funzione.

I livelli di autorizzazione per i singoli utenti possono essere facilmente amministrati in questione di secondi con le apposite schermate di MDSEC.

Possibili livelli di autorizzazione

• per utente o gruppo di utenti
• per applicazione o gruppo di applicazioni
• autorizzazione alle funzioni di un’applicazione
• possibilità di ridurre l’accesso a una funzione in base a valori preconfigurati (per esempio, l’utente può eliminare un dato solamente se questo ha un valore minore di 500).

Gestore di Lista d’Autorizzazioni

La gestione delle liste d’autorizzazioni nell’iSeries può risultare difficile e complicata se fatta con i comandi forniti dal sistema operativo. MDSEC incorpora i seguenti tools per la gestione delle liste:

• cerca un utente specifico in varie liste
• cambia od elimina simultaneamente le autorizzazioni di tutti gli utenti di una lista
• cambia od elimina simultaneamente tutte le liste per un utente specifico
• mappa le configurazioni da un utente ad un altro utente o gruppo di utenti
• crea, edita od elimina le liste stesse.

DDM Security

DDM, acronimo di gestione di dati distrubuita, fornisce un modo semplice per l'accesso e l'aggiornamento dei dati su un iSeries remoto dalle applicazioni in esecuzione in un sistema iSeries locale.

MDCMS, per esempio, usa DDM per sincronizzare le informazioni nei suoi moduli di Gestione dei Progetti e WorkFlow, nonché per il monitoraggio delle distibuzioni degli oggetti tra i vari sistemi. L’uso di DDM senza le misure appropriate di sicurezza può causare il rischio che i dati siano letti e manipolati da utenti non autorizzati. La nuova caratteristica di sicurezza di DDM MDSEC permette escludere gli utenti non autorizzati, oltre a stabilire a quali oggetti o archivi si potrà tenere accesso con DDM.

Il modulo di Sicurezza DDM di MDSEC offre le seguenti funzioni:

• Filtro d’accesso per profilo utente
• Filtro d’accesso per biblioteca
• Filtro d’accesso per archivio specifico, coda di dati o area di dati
• Filtro per tipo d’accesso (lettura o aggiornamento)
• Filtro per tipo di transazione
• Log di alcune o di tutte le transazioni DDM