Durante una revisión de un IBM OS/400
, noté que algunos objetos que representan a los usuarios tenían la autoridad de objeto *ALL
para el usuario *PUBLIC
.
¿Cuál es el riesgo de que un objeto represente a un usuario con la autoridad de objeto *ALL
para el usuario *PUBLIC
? ¿Puede cualquier usuario poder tener mayores privilegios ? En caso afirmativo, ¿qué modificación debe hacer en el objeto para obtener privilegios?
¿Hay recomendaciones simples que recomendaría para evitar esto?