Durante una revisión de un IBM OS/400 , noté que algunos objetos que representan a los usuarios tenían la autoridad de objeto *ALL para el usuario *PUBLIC .
¿Cuál es el riesgo de que un objeto represente a un usuario con la autoridad de objeto *ALL para el usuario *PUBLIC ? ¿Puede cualquier usuario poder tener mayores privilegios ? En caso afirmativo, ¿qué modificación debe hacer en el objeto para obtener privilegios?
¿Hay recomendaciones simples que recomendaría para evitar esto?