> Tech > Assistance iSeries (2)

Assistance iSeries (2)

Tech - Par iTPro - Publié le 24 juin 2010
email

Accès limité aux API de fonction. Les API de fonction permettent une utilisation de certaines de leurs caractéristiques sous contrôle de l'application. Dans bien des cas, la possibilité d'un utilisateur de se servir d'une fonction applicative est déterminée en vérifiant l'autorité de l'utilisateur sur un objet (commande, fichier, programme, par

exemple). Mais parfois, il
n’y a pas d’objet servant à  vérifier l’autorité
d’un utilisateur. L’accès Limit aux
API de fonction donne un moyen de
vérifier le droit de l’utilisateur d’effectuer
une fonction applicative – même
s’il n’y a pas d’objet permettant de vérifier
l’autorité.

API de certificat numérique. Les
programmeurs peuvent utiliser les API
de certificat numérique de deux manières.
La première consiste à  signer
une application, pour prouver à  ses
destinataires qu’elle n’a pas changé depuis
qu’elle a été signée. Certaines administrations
exigent ce type de vérification.

La seconde manière d’utiliser les
API demande aussi qu’une application
soit signée mais, dans ce cas, l’application
s’assure qu’elle est en train d’appeler
son propre programme et pas un
cheval de Troie. Avant d’appeler un
programme, l’application vérifie la signature
de celui-ci pour s’assurer qu’il
n’a pas été modifié ou remplacé. Vous
pourriez, par exemple, vérifier la signature
avant d’invoquer une routine de
clés de licences.

API GSS et Kerberos. Les API GSS
(General Security Services) permettent
à  une application de recevoir et d’utiliser un ticket Kerberos comme
information d’authentification d’un
utilisateur. Windows 2000 utilise également
Kerberos pour authentifier les
utilisateurs. Une application pourrait
utiliser le ticket Kerberos généré pendant
l’authentification de Windows
2000 comme preuve que les utilisateurs
sont bien qui ils prétendent, sans
demander à  un utilisateur de fournir
une information d’authentification (ID
utilisateur et mot de passe, par
exemple) à  nouveau. Les API GSS et
Kerberos sont intégrées dans la V5R1
et disponibles dans la V4R5 via PTF.

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

Tech - Par iTPro - Publié le 24 juin 2010