Bienvenidos a Iseries Venezuela

Las mejores prácticas, recursos, tips, enlaces, videos y artículos para informáticos relacionados con el Iseries y el As/400 lenguajes de programación RPG, ILE RPG y SQL.

The best practices, resources, tips, links, videoes and articles for computer related to the Iseries and the As/400 languages of programming RPG, ILE RPG and SQL.

Friday, May 27, 2011

Actualizando las Pantallas Verdes: O cambiamos o nos cambian












A medida que van surgieron nuevas versiones (release) del As/400 para los que programamos en RPG y sus utilidades, hemos visto como ha ido evolucionando el despliegue de pantallas y sus facilidades de navegación a través de las distintas opciones. Aparecen los pulldown  menús que permiten imitar el comportamiento de los menús en la barra superior de Windows. Aparecen los botones, el uso del Mouse, la barra de desplazamiento lateral a la derecha del subfile, posibilidad de acomodar las ventanas de consulta que tradicionalmente eran fijas y una cantidad de facilidades de color, graficación e interactividad con el usuario.

Los desarrolladores debemos adaptarnos al cambio, y dejar de lado en los nuevos desarrollos las tradicionales teclas FX (F3, F6, F5) para procesamiento de data e incorporarnos al uso de las nuevas funcionalidades del SDA en las nuevas aplicaciones.

Es importante no quedarse atrás, mas temprano que tarde llegan a nuestras manos aplicaciones desarrolladas por las nuevas generaciones y aplicaciones de tecnologías mas avanzadas que utilizan técnicas mas efectivas y ágiles de interactividad con el usuario.

Considero que estamos en un momento de transición muy importante en el cual “O cambiamos o nos cambian”.

Pueden ver ahora botones que sustituyen el F6, utilizado tradicionalmente para Agregar data,  y el Enter o F5 utilizado para grabar información y el F3 utilizado tradicionalmente para salir del programa.


Como hecho curioso o simpático, recientemente me tocó trabajar con alguien que estaba comenzando a incursionar en el uso de botones en el AS/400. Este desarrollador coloco como texto del botón: F3=Salir en lugar de colocar directamente: SALIR. Los momentos de transición son así, temporalmente tendemos a unir los viejo con lo nuevo. Lo importante es estar dispuestos a cambiar y seguir hacia adelante.



Autor: Ing. Liliana Suárez.


Si te pareció interesante el artículo reenvíalo a un amigo, haciendo click en el sobrecito que está al final del artículo. El conocimiento es valioso, compártelo.

Sunday, May 15, 2011

Seguridad de Acceso al AS/400











Existen aplicaciones desarrolladas en el As/400 que crean su propio sistema de seguridad. Estas aplicaciones crean sus propias tablas de usuario, sus claves de acceso y, en base a su propia definición de usuario permiten o restringen el acceso a opciones de menú o incluso a opciones de actualización de data una vez ingresado el usuario dentro de la aplicación.

Si el usuario deja su pantalla abierta para tomarse un café retirándose de su puesto de trabajo, cualquier persona que haya tenido acceso a las tablas de la aplicación puede ingresar a la pantalla del usuario y alterar la información sin dejar rastro. Es decir, deja rastro en cuanto a que el usuario que dejó su pantalla abierta queda registrado en la base de datos de la aplicación pero  en realidad se achaca a un usuario  “inocente” la realización del cambio. Coloco “inocente” porque es responsabilidad del usuario bloquear el acceso a su equipo cada vez que abandona su puesto de trabajo.


El AS/400 tiene el siguiente comando CHKPWD. Este comando es muy valioso y puede sustituir la necesidad de desarrollar sistemas de seguridad en las aplicaciones. Cuando un usuario va a ingresar al sistema AS/400 lo hace con su usuario y clave asignados según el departamento de Seguridad de Datos de la empresa. Una vez dentro de una aplicación (Cuentas por cobrar, Facturación etc.).  La aplicación puede solicitar a través de una pantalla que el usuario ingrese su clave de acceso al AS/400 para permitirle acceder  o no a las opciones del menú de una aplicación.

Se declara el campo en pantalla tipo “password” y se monitorea el error que da el comando CHKPWD cuando la clave no es válida.

Por ejemplo:
CHKPWD   PASSWORD(MAYDAY1)
Este comando verifica si la clave del usuario actual es MAYDAY1.
Se monitorean los siguientes errores:
CPF2362
Password not correct.  (Clave incorrecta)
CPF2363
Only 1 attempt left to check password. (Queda solo un intento para verificar clave)
CPF2364
Maximum number of attempts to check password reached. (Se alcanzó el máximo numero de intentos permitidos)


El comando CHKPWD permite verificar si la clave cargada en la pantalla de la aplicación corresponde a la clave del usuario en AS/400. Si no es así el comando arroja un error y, monitoreando este error, la aplicación puede detectar que el usuario que intenta acceder a la aplicación no es el mismo que ingresó inicialmente al As/400 con la seguridad que provee el sistema operativo del equipo. Puede enviarse un mensaje de alerta al realizar varios intentos no validos. En ese momento, monitorear el mensaje CPF2364 y enviar un mensaje automatizado al personal de seguridad de la información puede facilitar que se capture en el sitio al intruso que trata de ingresar al sistema.




Autor: Ing. Liliana Suárez.


Si te pareció interesante el artículo reenvíalo a un amigo, haciendo click en el sobrecito que está al final del artículo. El conocimiento es valioso, compártelo.