Durante una revisione di IBM OS/400
, ho notato che alcuni oggetti che rappresentano gli utenti avevano l'autorizzazione dell'oggetto *ALL
per l'utente *PUBLIC
.
Qual è il rischio di avere un oggetto che rappresenta un utente con l'autorizzazione dell'oggetto *ALL
per l'utente *PUBLIC
? Può qualsiasi utente essere in grado di avere privilegi maggiori ? Se sì, quale modifica deve fare sull'oggetto per ottenere i privilegi?
Esistono semplici consigli che consiglieresti di evitare?