Easycom gère la sécurité au niveau utilisateur: un programme EASYCOM peut être utilisé sur un AS/400 une fois l’utilisateur mot de passe validée par le système via Easycom. Les traitements seront exécutés avec l’autorité de l’utilisateur utilisé et toutes les permissions et droits définis sur le système seront respectés.
Toute connexion ouverte requiert une validation complète par utilisateur et mot de passe (ou bien une authentification Kerberos si ce type de connexion est configuré).
L’utilisation d’exit program et éventuellement du mode « protégé » d’ Easycom peut améliorer encore la sécurité.
Il existe notamment les programmes d’exit suivants:
• EACP003 : autorise le lancement d’un programme par l’utilisation d’un mot de passe complémentaire, fourni par le programmeur PC et analysé par cet exit program. Cet exit program permet par exemple de ne valider que les programmes « maison », et certains développeurs.
• EACTCP003 et EACTCP002 : contrôle l’adresse ip et station en cours de connexion. Permet également de changer l’utilisateur en effectif ou encore de soumettre manuellement le travail Easycom.
• EACTCPP01 : contrôle de l’appelant, avant l’authentification (par addresse IP, protocole, …)
• EACLOG002 : contrôle les signatures en général (et Kerberos en particulier), après validation par Easycom
• EACSSO001 : contrôle le Single Sign-On ‘Easycom’ (obsolete, à remplacer par EIM si l’OS/400 est en V5R3 ou plus)
• EACSOPEN, EACSCALL et EACSRMCD : permet de contrôler au niveau ressource (pour autoriser ou interdire des fichier, programmes en fonction de l’utilisateur ou bien générer un historique d’utilisation).