Limita, controla e audita os acessos e a actividade dos utilizadores de iSeries a quem são concedidos privilégios/autoridades especiais.
Disponibiliza mecanismos que permitem que esses utilizadores usem as autoridades especiais a que têm direito apenas quando delas precisam e não de forma permanente.
Autoridades especiais sim, mas permanentes?
São raros os casos em que os utilizadores com autoridades especiais atribuídas no iSeries (*ALLOBJ, *SECADM, etc.), delas necessitam em permanência. Muito frequentemente, essas autoridades apenas são necessárias para tarefas específicas e por tempo limitado.
A solução normalmente adoptada é definir as autoridades especiais nos perfis de utilizador, permitindo assim aos seus detentores utilizá-las em permanência e dificultando assim o seu controlo.
O Authority Broker, da Powertech , permite controlar efectivamente esses utilizadores, ao possibilitar que os seus perfis no sistema não tenham privilégios atribuídos e que estes lhes sejam atribuídos apenas quando deles realmente precisam.
O produto usa o conceito de Switch Profile para possibilitar que seja atribuído ao utilizador o direito a requisitar determinadas especiais numa base On demand quando precisa). E faz sujeitar o mesmo utilizador a apertados mecanismos de controlo e auditoria enquanto delas faz uso.
Notificação, monitorização e auditoria
O produto prevê que entidades seleccionadas sejam notificadas em tempo real, sempre que determinado utilizador requisita a utilizações de privilégios especiais no Authority Broker e também quando deixa de as utilizar.
Garante-se assim a monitorização permanente e em tempo real, da utilização das autoridades especiais por parte dos utilizadores que a elas têm direito.
Adicionalmente, é guardado registo de auditoria de toda a actividade do utilizador que dá origem a um conjunto de relatórios de registo/auditoria com vários critérios de selecção e de detalhe.
Também para consultores externos
Porque frequentemente têm de instalar e substituir software, os consultores externos com acesso ao iSeries são daqueles que normalmente precisam de autoridades especiais.
Acresce que esse tipo de utilizadores é tendencialmente detentor de avançado Know-how sobre a plataforma, o que aumenta os riscos a as preocupações dos responsáveis pela segurança.
Também aqui, o Authority Broker pode jogar um papel fundamental na minimização desses riscos e preocupações.
Segurança e Conformidade como Benefícios principais
Ao permitir a utilização de privilégios apenas numa base caso a caso, por um lado, e ao garantir princípios e processos de auditoria da actividade, por outro, o Authority Broker resolve importantes questões relacionadas com conformidades a nível de segurança.
Fica assim reforçado não apenas o alinhamento com as políticas de segurança interna neste domínio, mas também o cumprimento das exigentes normas de conformidade aplicáveis.
Sem descurar os benefícios decorrentes da certeza de que os utilizadores com autoridades especiais podem ser efectivamente controlados.