Il s’agit d’un corollaire au point précédent, mais il est utile de le mentionner séparément. Les rapports qui demandent des informations d’identification cryptent ces dernières avant de les passer en paramètres au serveur Report Server. Malheureusement, elles apparaissent alors dans les chaînes de requête HTTP GET des ressources d’un rapport
Attention aux demandes d’informations d’identification
et sont placées dans le cache du navigateur Web de l’utilisateur avec les URL contenant les informations d’identification cryptées. Un utilisateur mal intentionné peut alors récupérer et réappliquer les informations d’identification pour effectuer toutes les tâches qu’elles autorisent. Microsoft est en train de résoudre le problème dans le SP2.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
