Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-06-2020, 17:37 door Eric-Jan H te D

Door karma4: Dat lijkt op de tijd dat je met SAF calls de security uit de applicaties naar buiten bracht RACF ACF2 waardoor alles structureel veel beter te beveiligen is. ... SAF werd bij ons niet of nauwelijks gebruikt. Alles was gescheiden adhv users met specifieke bevoegdheden en bestandsnamen die qua opbouw bij test dan wel productie behoorden. Applicaties bevatten bij ons geen security gerelateerde code. Ik geloof wel dat SAF op een gegeven moment gebruikt werd om DB2 resources op uitvoeringstijd te koppelen aan de voor die omgeving specifiek database-omgevingen.ACF2 was bij ons al in gebruik. De hack betrof simpel de debug mogelijkheden van ISPF-PDF waarbij breekpunten gezet konden worden en variabelen gemanipuleerd. Het betrof een zelf gebouwd applicatie management/archief systeem dat ook in de TSO-omgeving moest functioneren. De toevoegingen die het systeem weer dicht maakten waren ACF2-configuratieparameters waarmee specifiek exec-librarysources en dd-names benoemd konden worden als ...

Beschrijf je klacht (Optioneel):

captcha