Gestión de archivos de origen

Para proteger la información del sistema, debe planificar cuidadosamente la seguridad de los archivos de origen.

Los archivos de origen son importantes para la integridad del sistema. También pueden ser un activo valioso de la empresa, si ha desarrollado o adquirido aplicaciones personalizadas. Los archivos de origen deben estar protegidos como cualquier otro archivo importante del sistema. Considere la posibilidad de colocar archivos de origen en bibliotecas separadas y controlar quién puede actualizarlos y quién puede moverlos a producción.

Cuando se crea un archivo fuente en el sistema, la autorización de uso público por omisión es *CHANGE. Esto permite a cualquier usuario actualizar cualquier miembro fuente. De forma predeterminada, sólo el propietario del archivo fuente o un usuario con autorización especial *ALLOBJ puede añadir o eliminar miembros. En la mayoría de los casos, esta autorización predeterminada para los archivos físicos de origen debe cambiarse. Los programadores que trabajan en una aplicación necesitan la autorización *OBJMGT sobre los archivos fuente para poder añadir nuevos miembros. La autorización de uso público debe reducirse a *USE o *EXCLUDE, a menos que los archivos fuente estén en una biblioteca controlada.