Durante una revisione di IBM OS/400 , ho notato che alcuni oggetti che rappresentano gli utenti avevano l'autorizzazione dell'oggetto *ALL per l'utente *PUBLIC .
Qual è il rischio di avere un oggetto che rappresenta un utente con l'autorizzazione dell'oggetto *ALL per l'utente *PUBLIC ? Può qualsiasi utente essere in grado di avere privilegi maggiori ? Se sì, quale modifica deve fare sull'oggetto per ottenere i privilegi?
Esistono semplici consigli che consiglieresti di evitare?