Su AS/400, iSeries, System i o IBM i,
está expuesto a incontables métodos de acceso vía
cliente/servidor y TCP/IP a la vez que determinadas herramientas
como FTP, ODBC o Client Access File Transfer, pueden sortear
fácilmente la tradicional seguridad de los menús del AS/400
dando a los usuarios la posibilidad de acceder, borrar o
modificar cualquier aplicación, biblioteca o fichero de base de
datos.
Muchas aplicaciones que utilizan alguna forma de menú de
seguridad, actúan en conjunción con un fichero de seguridad, el
cual determina qué usuarios tienen acceso a qué puntos del menú.
Sin embargo, cuando el perfil de usuario que posee una
aplicación es también el perfil de grupo al que pertenecen todos
los usuarios de esa aplicación, todos los usuarios acaban
teniendo derechos de propiedad OS/400.
Cualquier AS/400 accedido desde un PC
experimenta un elevado riesgo, pero suponer que
nuestra seguridad está al día, puede ser una manera de ignorar
el problema, pero no de evitarlo.
|