La mise en œuvre de la sécurité WebFOCUS se fait fichier par fichier. L'implémentation des fonctions de sécurité DBA constitue un processus simple au cours duquel vous devez spécifier :

• Les noms et mots de passe des utilisateurs WebFOCUS bénéficiant d'un accès à une source de données.
• Le type de droits d'accès dont l'utilisateur bénéficie.
• Les segments, champs et gammes des valeurs de données auxquelles l'accès de l'utilisateur est limité.

Les déclarations qui implémentent ces règles de restriction (appelées déclarations de sécurité) sont stockées dans le fichier Master qui décrit les données pour WebFOCUS. Elles informent WebFOCUS sur le besoin de sécurité pour la source de données et quel type de sécurité vous souhaitez appliquer. Toute déclaration de sécurité peut se composer de l'un ou plusieurs des attributs suivants :

• L'attribut DBA indique le nom ou le mot de passe de l'Administrateur de base de données pour la source de données. L'Administrateur de base de données dispose d'un accès sans limites à la source de données et à son fichier Maître.
• L'attribut USER identifie un utilisateur comme un utilisateur légitime d'une source de données. Seuls les utilisateurs dont le nom ou le mot de passe est spécifié dans le fichier Master pour une source de données WebFOCUS dotée de fonctions de sécurité ont accès à cette source. Pour empêcher à un utilisateur de modifier les mots de passe, un mot de passe permanent (PERMAPASS) peut être passé dans chaque requête.
• L'attribut ACCESS détermine le type d'accès dont un utilisateur donné dispose. Les quatres types d'accès possibles sont :

  RW, qui autorise l'utilisateur à lire et écrire dans la source de données.

  R, qui autorise l'utilisateur uniquement à lire dans une source de données.

  W, qui autorise un utilisateur à écrire de nouvelles instances du segment dans une source de données.

  U, qui autorise l'utilisateur uniquement à mettre à jour les enregistrements d'une source de données.

• L'attribut RESTRICT indique les segments ou champs auxquels l'utilisateur n'est pas autorisé à accéder. Il peut également servir à limiter les valeurs de données qu'un utilisateur peut voir ou sur lequel il peut effectuer des transactions.

Vous pouvez également placer la sécurité sur FOCEXEC et crypter les fichiers FOCEXEC et MASTER, et les données stockées dans une source de données native WebFOCUS. La routine d'instruction de sortie WebFOCUS DBA vous permet d'habiliter un système de sécurité externe pour définir le mot de passe WebFOCUS.

Pour une description complète de la sécurité DBA WebFOCUS, reportez-vous à Description de données en langage WebFOCUS .