|
BIM-ALERT-VSE est
un produit de sécurité batch. Il permet facilement de contrôler les
accès
aux fichiers, librairies, sous librairies, aux mots-clé JCL, aux
pseudo partitions ICCF,
ainsi quà dautres ressources, sans avoir à
effectuer la moindre modification dans vos jcls.
BIM-ALERT-VSE est
dune utilisation très simple pour les responsables sécurité,
le personnel
non technicien. Pour définir la sécurité, il suffit de compléter les
écrans interactifs
proposés.
BIM-ALERT-VSE na
pas son équivalent en efficacité. Il requière un minimum de mémoire et
despace disque. les utilisateurs ne sont ni perturbés ni ralentis par BIM-ALERT/CICS.
Quelques
caractéristiques :
 Un
mode surveillance, des fonctions test
Sécurisation
des jobs soumis de CMS,ICCF,CICS et dautres sous-systèmes temps réel
Sinterface
avec de nombreux produits
Contrôle
les accès à toutes les librairies VSE, au niveau librairie, sous-librairie,
membre,
avec des protections en lecture, écriture, suppression. Les
contrôles daccès peuvent
sappuyer soit sur lidentifiant , soit sur le
nom dun programme, soit sur les deux.
Un
système de logging clair
Horodatage
des règles modifiées
Un
journal des modifications
Instauration
de contrôles daccès en lecture, écriture, suppression et création de fichier
VSAM et non VSAM
Contrôle
daccès aux fichiers sur casette, sur bande
Contrôle
des fonctions IDCAMS
Protection
de fonctions particulières de DITTO
Contrôle
au niveau de mots clé stratégiques des JCL : commande « erase » de
bande
Journalisation
de lactivité des utilisateurs et de leurs droits
Mode
surveillance
En mode
surveillance, BIM-ALERT-VSE informe sur les ressources accédées par chaque
JOB, ainsi que sur l'utilisateur qui a lancé ce job. Le mode surveillance permet de définir
les
règles de sécurité.
Une fois la
sécurité définie, le mode surveillance vous permet de contrôler
lenvironnement
défini sans risquer de perturber la production.
Vous
pouvez savoir quelle action BIM-ALERT-VSE aurait déclenchée et quel job
aurait été
annulé, si la sécurité avait été activée.
Sécurisation
de job soumis en interactif
BIM-ALERT-VSE trace chaque job qui est soumis
via un système online.
Par exemple, considérons un job soumis via ICCF ou
CMS, BIM-ALERT-VSE extrait
lidentification de lutilisateur directement
des blocs de contrôle de ICCF ou de CMS,
blocs qui ont été construit
lorsque lutilisateur sest signé. BIM-ALERT-VSE insère
automatiquement
lidentifiant de lutilisateur dans le flot sous la forme dune carte de
contrôle de type "ID" encryptée.
Vous pouvez
indiqué à BIM-ALERT-VSE dannuler un job si lutilisateur a inséré une
carte
ID dans son job. Ainsi, il est impossible pour un utilisateur non
autorisé daccéder à des
ressources en utilisant lidentification dune
autre utilisateur.
Groupe
dutilisateurs
BIM-ALERT-VSE
permet au travers de la fonction « groupe » daffecter les mêmes
autorisations aux utilisateurs dun même groupe : un ensemble de
développeurs qui a
besoin daccéder aux mêmes ressources. Vous pouvez
regrouper les identifiants des
développeurs sous un seul ID sécurisé qui
autorise laccès aux ressources utiles aux
développeurs.
Cette fonction
permet de regrouper tous les collaborateurs dun service ou dun
département.
Néanmoins, même
dans le cas où le «groupement »dutilisateurs est utilisé,
BIM-ALERT-VSE
conserve lidentité de la personne qui a soumis le job.
Traçabilité
accrue
BIM-ALERT-VSE
alimente un journal de tous les changements qui interviennent sur votre
environnement sécurisé. Cette information est stockée dans un fichier et
contient toutes
les images «avant » « après » de chaque donnée modifiée.
La consultation dun
enregistrement permet de voir les changements opérés,
la date ainsi que lauteur de ces
modifications.
BIM-ALERT-VSE
produit un rapport des tentatives de violations. Quand un utilisateur non
autorisé tente dexécuter un job, BIM-ALERT-VSE écrit automatiquement un
enregistrement
dans un fichier log, lance un message à la console de
lopérateur et détruit le job.
Production
de rapports clairs
En plus des
comptes-rendus tirés du fichier log, BIM-ALERT-VSE produit en
batch des
rapports clairs. Le générateur détats de BIM-ALERT-VSE vous
permet de créer vos
propres rapports issus de la log, des journaux, et
des fichiers sécurité. Vous précisez les
données et le format souhaité.
Différents rapports prédéfinis sont également disponibles
tels que
ceux qui listent les tentatives de violation et les tentatives daccès à des
ressources
protégées.
Lenvironnement VSE/ESA
BIM-ALERT-VSE
supporte VSE/ESA V2.1 et au dessus. Les profils sécurité peuvent
être
chargés au dessus de la barre des 16M.
La version 5.1 de
BIM-ALERT-VSE exploite lenvironnement ESM (External Security
Manager) disponible en VSE 2.4 et plus.
Pré-requis
système
BIM-ALERT-VSE
supporte VSE-SP et VSE-ESA.
BIM-ALERT-VSE est
une solution globale de sécurité batch. Elle offre de nombreuses
fonctionnalités de sécurité et de contrôle au travers dun seul produit
facile à utiliser.
Si vous associez BIM-ALERT-VSE et BIM-ALERT-CICS vous
disposez dun ensemble
complet de
fonctionnalités pour sécuriser lensemble des ressources de votre
système
dinformations.
|