Limita, controla e audita os acessos e a actividade dos utilizadores de iSeries a quem são concedidos privilégios/autoridades especiais.

Disponibiliza mecanismos que permitem que esses utilizadores usem as autoridades especiais a que têm direito apenas quando delas precisam e não de forma permanente.

Autoridades especiais sim, mas permanentes?

São raros os casos em que os utilizadores com autoridades especiais atribuídas no iSeries (*ALLOBJ, *SECADM, etc.), delas necessitam em permanência. Muito frequentemente, essas autoridades apenas são necessárias para tarefas específicas e por tempo limitado.

A solução normalmente adoptada é definir as autoridades especiais nos perfis de utilizador, permitindo assim aos seus detentores utilizá-las em permanência e dificultando assim o seu controlo.

Authority Broker, da Powertech , permite controlar efectivamente esses utilizadores, ao possibilitar que os seus perfis no sistema não tenham privilégios atribuídos e que estes lhes sejam atribuídos apenas quando deles realmente precisam.

O produto usa o conceito de Switch Profile para possibilitar que seja atribuído ao utilizador o direito a requisitar determinadas especiais numa base On demand quando precisa). E faz sujeitar o mesmo utilizador a apertados mecanismos de controlo e auditoria enquanto delas faz uso.

Notificação, monitorização e auditoria

O produto prevê que entidades seleccionadas sejam notificadas em tempo real, sempre que determinado utilizador requisita a utilizações de privilégios especiais no Authority Broker e também quando deixa de as utilizar.

Garante-se assim a monitorização permanente e em tempo real, da utilização das autoridades especiais por parte dos utilizadores que a elas têm direito.

Adicionalmente, é guardado registo de auditoria de toda a actividade do utilizador que dá origem a um conjunto de relatórios de registo/auditoria com vários critérios de selecção e de detalhe.


Também para consultores externos

Porque frequentemente têm de instalar e substituir software, os consultores externos com acesso ao iSeries são daqueles que normalmente precisam de autoridades especiais.

Acresce que esse tipo de utilizadores é tendencialmente detentor de avançado Know-how sobre a plataforma, o que aumenta os riscos a as preocupações dos responsáveis pela segurança.

Também aqui, o Authority Broker pode jogar um papel fundamental na minimização desses riscos e preocupações.


Segurança e Conformidade como Benefícios principais

Ao permitir a utilização de privilégios apenas numa base caso a caso, por um lado, e ao garantir princípios e processos de auditoria da actividade, por outro, o Authority Broker resolve importantes questões relacionadas com conformidades a nível de segurança.

Fica assim reforçado não apenas o alinhamento com as políticas de segurança interna neste domínio, mas também o cumprimento das exigentes normas de conformidade aplicáveis.

Sem descurar os benefícios decorrentes da certeza de que os utilizadores com autoridades especiais podem ser efectivamente controlados.