home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / bit / listserv / ibmmain / 2620 < prev    next >
Encoding:
Text File  |  1992-11-11  |  1000 b   |  24 lines
  1. Comments: Gated by NETNEWS@AUVM.AMERICAN.EDU
  2. Path: sparky!uunet!europa.asd.contel.com!paladin.american.edu!auvm!USCMVSA.BITNET!LDW
  3. Message-ID: <IBM-MAIN%92111121325117@RICEVM1.RICE.EDU>
  4. Newsgroups: bit.listserv.ibm-main
  5. Date:         Wed, 11 Nov 1992 19:29:00 PST
  6. Sender:       IBM Mainframe Discussion list <IBM-MAIN@RICEVM1.BITNET>
  7. From:         Leonard D Woren <LDW@USCMVSA.BITNET>
  8. Subject:      Re: Using IKJTSO00 for authorized pgms
  9. Lines: 13
  10.  
  11. On Wed, 11 Nov 1992 13:18:25 EST, SOMITCW@VCCSCENT.BITNET said:
  12. > ...
  13. >  3. Put the program in SYS1.PARMLIB(IKJTSO00) under AUTHCMD, AUTHPGM,
  14. >     or AUTHTSF as needed or all three to be safe.
  15.  
  16. I would recommend against that.  In particular, don't put *anything*
  17. in AUTHTSF that wasn't specifically coded with security in mind, and
  18. the intent that it would be invoked via TSR.  Otherwise you may have
  19. a security exposure.  This is why AUTHTSF was separated out from
  20. AUTHPGM a few years ago.  I will not describe the security exposure
  21. here.
  22.  
  23. /Leonard
  24.