Restriction des autorisations de base de données

Restriction des autorisations de base de données

Dans l'esprit de la majorité des développeurs, la première étape destinée à  assurer la sécurité de la base de données consiste à  protéger la chaîne de connexion. Aucune des solutions suggérées jusqu'ici ne mentionne la chaîne de connexion car elle ne fait pas partie de mon attaque. L'application a déjà 

Intégrer avec Integration Edition

IBM propose un produit intéressant appelé WebSphere Studio Application Developer Integration Edition V5.1. Il permet de créer des flux de processus avec un designer graphique facile d'emploi, où chaque étape du flux est considérée comme un « service ». Vous pouvez créer un service à  partir d'un service Web, d'un

Franchir le pas

La refonte complète de votre stratégie de sécurité iSeries est une entreprise d’envergure, mais elle peut s’avérer nécessaire. Outre les avantages d’une meilleure sécurité pour l’entreprise, il faut fermer les failles et protéger les données contre toute modification non autorisée, pour respecter la réglementation (comme Sarbanes-Oxley et HIPAA aux Etats-

Exchange 5.5, une version extensible avec le nombre de serveurs

La version 5.5 de Microsoft Exchange dispose de capacité de stockage et d’un nombre limité d’utilisateurs pour chaque serveur. Cette limitation est essentiellement due à la possibilité de gérer une seule et unique base destinée au stockage des boîtes aux lettres des utilisateurs sur chacun des serveurs Exchange 5.5. En

4.WinFX

WinFX est une API de code géré pour l'OS Longhorn qui, essentiellement, remplace l'ancien jeu d'API Win32. WinFX intègre le code géré .NET à  l'OS sous-jacent. Ceux qui sont déjà  en train d'écrire des applications .NET seront heureux d'apprendre que les classes WinFX sont compatibles avec le .NET Framework.

Que faut-il rechercher dans Event Viewer

La plupart des problèmes réels ou potentiels se manifestent en écrivant un événement dans un journal. Quand vous voyez un événement Error ou Warning, prêtez-lui attention. Recherchez des informations le concernant dans la Microsoft Knowledge Base ou sur le site Web Windows & .NET Magazine. Si vous attendez qu'un problème

Filtrage des saisies utilisateur

Commençons par ajouter une couche de sécurité qui empêche un utilisateur indésirable de se servir des applications connectées à  votre base de données en vue d'insérer des commandes SQL malveillantes. Dans mon exemple d'attaque par injection de code SQL, la saisie de l'intrus comportait plus de caractères (dont certains caractères

Cliquez sur Finish pour générer le JavaBean

En réalité, plusieurs fichiers sont générés à  l'intérieur de JavaResources. Le fichier clé est le nom que vous avez donné au bean (Inquiry) suivi du mot Services, ou Inquiry- Services.java dans notre cas. C'est cela que vous allez entrer dans le wizard Web services. Un bean d'entrée et un bean

Des outils adaptés

La plupart des suggestions en matière d’amélioration de la sécurité iSeries compte tenu des nouvelles interfaces utilisateur reposent sur le concept de sécurité des ressources, appelée aussi sécurité au niveau objet. La sécurité des ressources se fonde sur une idée simple : au lieu de restreindre les utilisateurs à certaines

Suivi du fonctionnement de IMF

Pour suivre le fonctionnement et surtout les opérations effectuées par IMF, il faut utiliser les outils classiques des composants et applications Microsoft, à  savoir les journaux d'événements de Windows et les compteurs de performances. Les compteurs de performances sont dans un objet nommé ‘MSExchange Intelligent Message Filter'et on y trouve

5.Aero

Nom de code de l'expérience utilisateur Longhorn, Aero est un ensemble d'indications que les développeurs devraient suivre pour tirer le maximum du nouvel environnement graphique de Longhon. Les principaux composants de l'interface Aero de Longhorn incluent des fenêtres transparentes, une « buddy list » intégrée et un panneau de tâches

Accéder à  Event Viewer sur un ordinateur à  distance

Pour faciliter votre travail d'administrateur, vous pouvez examiner sur votre station de travail les journaux des ordinateurs distants soumis à  votre administration. L'ordinateur en question doit utiliser Windows 2003, Windows XP, Win2K Professional, Win2K Server, Windows NT Server ou NT Workstation.

Sur votre console Event Viewer locale, faites un clic

Anatomie d’une attaque par injection

Lors d'une attaque par injection de code SQL, un utilisateur « non autorisé » injecte des commandes SQL dans des champs pour lesquels l'application attend des données et il se sert de la connexion de base de données intégrée à  l'application pour accéder à  vos données. Ce type d'attaque peut

Quels sont les outils associés aux services Web?

Maintenant que nous connaissons un peu la technologie, parlons des outils de WDSc permettant de créer des services Web. Le produit contient non seulement les outils hérités de WebSphere Studio pour les développeurs Java, mais aussi des extensions iSeries supplémentaires pour programmeurs RPG. Nous commençons par les premiers puis nous

Ce n’est pas plus compliqué !

L’outil IBM WebFacing permet de convertir rapidement votre application pour la rendre disponible sur le Web, avec un minimum d’apprentissage. Et l’iSeries Web Tools vous permet de construire de nouvelles applications avec vos connaissances RPG et Cobol.

Installation et configuration de IMF

Ce produit est disponible gratuitement sur le site de Microsoft et dans plusieurs langues dont l'anglais et le français. L'installation s'effectue de manière classique avec un arrêt de certains services tels que IIS. L'installation ne prévient pas de ces arrêts de service. Il est possible lors de l'installation de choisir

6.Palladium

Longhorn inclut le très controversé standard de sécurité Palladium. C'est une technique de sécurité qui collabore avec DRM (Digital Rights Management) pour contrôler les types d'applications et de documents avec lesquels le système peut travailler. Microsoft présente Palladium comme un outil de sécurité capable de protéger les utilisateurs contre les

Archiver un journal

Vous pouvez archiver un journal dans un fichier séparé, par exemple si vous observez des entrées particulières et si vous voulez suivre le journal pendant un certain temps. Parfois vous verrez des événements d'allure suspecte, alors que ni l'utilisateur ni l'ordinateur concerné par les événements n'ont de problèmes. En cas

Conseil 7 : Appeler des SP ou des UDF externes pour des calculs complexes

On l'a vu, à  partir de la V5R3, le code SPL est converti en code C avec SQL imbriqué. Pour presque toutes les instructions SPL, le code généré inclut un appel vers QSqRoute, le programme runtime fourni par IBM qui distribue des instructions SQL. Même une instruction d'assignation simple telle

Avantages pour les clients i5

Les possesseurs de serveurs i5 profitent déjà  de ce mode de conception holistique. Voyons trois exemples qui illustrent la manière dont POWER5 aborde les problèmes évoqués plus haut :

• Le double noyau de POWER5 fonctionnant à  vitesse modérée augmente la performance tout en réduisant la consommation d'énergie. Les processeurs
  Lire l'article