Discussion :

[Nombre pi]

Bonjour,

J'aimerais bien comprendre la notion d'objets adoptant sur IBM i.

[Nombre pi]

Bonjour,

J'aimerais bien comprendre la notion d'objets adoptant sur IBM i.

La commande DSPPGMADP affiche les programmes adoptants.
Je ne comprends toujours pas ce qu'est cette notion.

[pwrdwnsys]

Ce sont les objets exécutables qui vérifient, lors de leur exécution, les droits de leur propriétaire (au sens système) au lieu des droits du profil qui les exécutent (au sens travail). L'adoption de droits permet à certains programmes d'être exécutés par des profils n'ayant normalement pas le droit d'accéder à d'autres objets sous-jacents (par exemple, des tables).

[dgayte]

Bonjour,

Lors de l'exécution d'un programme, par défaut, ce sont les droits de l'utilisateur du job qui sont vérifiés (paramètre USRPRF(*USER) pour le programme).

On a la possibilité de demander à ce que les droits du propriétaire du programme soient aussi vérifiés (USRPRF(*OWNER)). On fait en sorte que le propriétaire du programme ait accès à tous les objets nécessaires.

Cette technique de sécurisation est très intéressante à condition quelle soit bien gérée. Il faut avoir confiance dans la sécurité applicative (c'est donc le programme qui vous autorise, ou pas, d'utiliser une fonction).

Mal gérée, elle peut créer des trous de Sécurité. Par exemple, il n'est pas question d'avoir une ligne de commande accessible dans le programme car elle s'exécuterait avec les droits du propriétaire du programme et pas ceux de l'utilisateur.

Dans les erreurs classiques, on donne tous les droits spéciaux (notamment *ALLOBJ) au propriétaire du programme histoire d'être sur que tout fonctionnera. C'est dangereux, à éviter.

Cette technique est ma favorite pour mettre en place la Sécurité sur des applications existantes qui n'ont pas été prévue pour.

J'espère que c'est clair.

Dominique