> Tech > Autre risque pour la sécurité: ODBC

Autre risque pour la sécurité: ODBC

Tech - Par iTPro - Publié le 24 juin 2010
email

Tout comme la fonction de partage d'unité réseau, ODBC fait partie du support de base de Client Access. Il est d'ailleurs toujours installé en même temps que ce dernier. Quand les utilisateurs ouvrent une session en utilisant une source de données ODBC, ils doivent généralement fournir une ID et un

Autre risque pour la sécurité: ODBC

mot de passe utilisateur.
Les droits octroyés à  leur profil utilisateur déterminent ce qu’ils peuvent et
ne peuvent pas faire sur la base de données pendant les sessions ODBC. Si les
sécurités au niveau objet ne sont pas optimales, les utilisateurs peuvent facilement
recourir à  des outils comme Microsoft (MS) Query ou Access, pour mettre à  jour
des données dans des fichiers AS/400 de production.

Voyons à  quel point il est facile de mettre à  jour des données avec ODBC. MS Query
est l’un des outils livrés avec MS Office. Il n’est pas installé par défaut, mais
quand on l’installe (via l’option d’installation personnalisée de MS Office),
on peut l’utiliser pour mettre à  jour directement des données AS/400. Il suffit
de sélectionner une option de menu et de taper des modifications dans la grille
semblable à  une feuille de calcul, où les résultats de la requête sont affichés
(figure 2).

Côté client, il n’existe pas de moyen simple pour empêcher ou bloquer cette fonctionnalité.
Et même s’il y en avait, MS Query n’est qu’un exemple parmi des centaines d’autres
outils ODBC que l’on peut utiliser de la sorte pour mettre à  jour les données,
si la sécurité est déficiente.

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010