Auditer automatiquement l’accès aux fichiers et aux dossiers

par Steve Seguis - Mis en ligne le 30/06/2004 - Publié en Septembre 2003

Utilisez un script pour effectuer un audit de sécurité

Beaucoup d'administrateurs de réseaux construisent une structure de permissions très organisée fondée sur les groupes d'utilisateurs, pour leurs systèmes de fichiers NTFS. Au fil du temps, les permissions sur les fichiers et dossiers partagés peuvent devenir ingérables...Particulièrement si les utilisateurs demandent fréquemment l'accès temporaire à  des dossiers différents dans la structure de dossiers partagée. De guerre lasse, l'administrateur finit souvent par octroyer des permissions individuelles sur tel ou tel fichier, parce qu'aucun des groupes existants ne correspond aux restrictions des utilisateurs.
Au début, de telles permissions ne posent pas de problème dans la mesure où les administrateurs les appliquent strictement et gardent intactes la sécurité et l'intégrité des dossiers. Mais tout peut se gâter des mois ou des années après, quand une restructuration de l'entreprise oblige l'administrateur à  auditer et à  nettoyer les groupes et les droits de sécurité pour ces dossiers partagés.
Par où commencer si, dans le cadre d'un audit de sécurité, on vous demande d'indiquer les fichiers et les dossiers auxquels chaque utilisateur et groupe peut accéder ? Si seulement vous pouviez obtenir cette information instantanément par un simple claquement de doigts ! Malheureusement ce n'est pas aussi simple mais vous pouvez écrire un script pour effectuer un audit de sécurité. Pour écrire un tel script, vous utiliserez showacls.exe et net.exe.