Placer un verrou sur la sécurité de l’iSeries
par Chuck Lundgren - Mis en ligne le 27/10/2004 - Publié en Décembre 2003
L'iSeries est réputé depuis longtemps
pour son architecture robuste
et sûre, qui a même reçu la note de sécurité
informatique C2, très convoitée,
de l'US Department of Defense ...Revers
de la médaille, cette réputation incite
certains utilisateurs à un certain
laxisme vis-à -vis de la sécurité de
l'iSeries. Des outils d'accès au réseau
comme FTP et ODBC peuvent poser
des problèmes spéciaux aux administrateurs
iSeries parce que l'utilisation
de ces outils, de plus en plus présents
chez les utilisateurs, peut avoir des ramifications
de sécurité pas toujours
évidentes. IBM a eu la bonne idée de
concevoir des contrôles de sécurité
pour ce genre de méthode d'accès.
Ces contrôles sont des programmes de
sortie écrits par l'utilisateur, exécutés
automatiquement par les jobs du serveur.
On peut appliquer des tests de
sécurité avec des programmes de sortie
pour environ deux douzaines de
serveurs iSeries (par exemple, le serveur
FTP, le se
News iSeries – Semaine 40 – 2004
Toutes les actualités du 27 Septembre au 3 Octobre 2004
Lire l'article
Utiliser IntelliMirror pour gérer les données utilisateurs et le paramétrage
Revoyez votre stratégie de gestion des ordinateurs desktop
Les ordinateurs desktop sont au coeur de la plupart des entreprises. Lesquelles dépendent de plus en plus de la plate-forme desktop et de ses données. Il est donc important de se demander s’il convient de revoir, ou de réévaluer, la présente stratégie de gestion de ce parc...Commençons par quelques questions simples : Quand le disque dur de l’un des utilisateurs est défaillant, dans quel délai pouvez-vous le remettre en ligne ? Comment allez-vous récupérer les données et comment pouvez- vous restaurer l’environnement d’exploitation afin que l’utilisateur retrouve ses outils de travail ? Grâce aux fonctions IntelliMirror de Windows 2000 Server avec des clients Windows XP et Win2K, vous pouvez concevoir et appliquer une stratégie efficace pour gérer les données et les paramètres utilisateur sans trop d’effort et sans mettre à mal le budget.
Interrogez cinq informaticiens différents et vous recevrez probablement cinq descriptions différentes d’IntelliMirror. Mais en substance, IntelliMirror est un ensemble d’outils permettant d’assurer la gestion des données utilisateur, des paramètres utilisateur, des paramètres ordinateur et l’installation et la maintenance du logiciel dans le cadre des stratégies de groupe. Les technologies de base de ces composants sont au nombre de deux : AD (Active Directory) et les Stratégies de groupe. Concentrons-nous sur la gestion des données utilisateur et celle des paramètres utilisateur. Plus précisément, les profils des utilisateurs itinérants, la redirection des dossiers, et les fonctions de fichiers offline.
Actualités Windows NT / 2000 – Semaine 38 – 2004
Toutes les Actualités du 13 au 20 Septembre 2004
Lire l'article
Gestion du travail : Définir un sous-système
par Gary Guthrie - Mis en ligne le 15/09/2004 - Publié en Janvier 2004
La connaissance du principe de fonctionnement des sous-systèmes est le début de la
compréhension des concepts de gestion du travail
La gestion du travail sur l'iSeries désigne l'ensemble
d'objets qui définissent les jobs et la manière dont le système
traite ces derniers. Lorsqu'on a assimilé les concepts de gestion
du travail, il est plus facile d'effectuer les tâches suivantes
: trouver un job sur le système, résoudre des problèmes,
améliorer la performance et contrôler les priorités
des jobs.Peut-être êtes-vous las d'entendre des utilisateurs se
plaindre que l'exécution de
petits jobs prend trop longtemps.
Vous vous penchez
sur le problème et découvrez
qu'en effet, le système
traite lentement les petits
jobs parce qu'ils attendent
trop longtemps dans la file
d'attente, derrière des jobs
batch d'utilisateur final de
longue durée, des jobs
batch soumis par les opérateurs,
et même des compilations
de programmes.
Vous pourriez bien sûr demander
à vos opérateurs
de ne pas soumettre de
jobs ou à vos programmeurs
de compiler interactivement,
mais ce sont des
méthodes peu pratiques et
évitables. La réponse est
ailleurs : il faut bien comprendre
les concepts de
gestion du travail s'appliquant
à des sous-systèmes
multiples et à des files
d'attente de jobs multiples.
Pour bien gérer le travail, il faut savoir optimiser les ressources
système. Cet article a donc
pour but de vous apprendre les
principales compétences nécessaires
pour gérer de manière efficace et créative
tout le travail traité sur le système.
Les nouveautés de la semaine 27 – Windows 2000 et .Net – 2004
Tous les nouveaux produits du 28 Juin au 4 Juillet 2004
Lire l'article
Faites un essai de conduite de la sécurité de l’OS/400
par Carol Woodbury - Mis en ligne le 26/05/2004 - Publié en Septembre 2003
Acheter un ordinateur de gestion c'est un peu comme
acheter une nouvelle voiture
Vous voulez
des fonctions puissantes et intégrées. Vous
ne voulez pas compter sur des add-ons ultérieurs
pour avoir un système viable. Les
fonctionnalités doivent donner des résultats
concrets et ne pas être un simple « vaporware
»...J'ai acheté il y a peu une nouvelle voiture.
Pendant plusieurs mois, je m'étais interrogé
sur la marque et le modèle qui me
convenaient le mieux. Mais j'étais sûr d'une
chose : je ne voulais pas acheter une voiture
puis être obligé d'ajouter des options.
Je voulais que la marque et le modèle de
mon choix possèdent d'emblée les options
que je désirais.
Je ne voulais pas non plus accumuler
les gadgets : des trucs et des machins inutiles
qui allongent la liste d'options d'une
voiture mais sont soit sans intérêt, soit inutilisables
après quelques mois. Autre exigence:
la fiabilité. Pas question de me trouver
en panne dans la nature en pleine nuit.
J'ai donc cherché et recherché et effectué
des tests de conduite pour aboutir à une
voiture qui me satisfait pleinement.
Formidable. Carol a une nouvelle voiture.
Mais quel rapport avec la sécurité ?
L'exercice auquel je me suis livré pour
l'achat d'une nouvelle voiture est le même
que celui que vous pratiquerez pour l'achat
d'un ordinateur de gestion. Vous voulez
des fonctions puissantes et intégrées. Vous
ne voulez pas compter sur des add-ons ultérieurs
pour avoir un système viable. Les
fonctionnalités doivent donner des résultats
concrets et ne pas être un simple « vaporware
». Enfin, l'ensemble doit être
fiable : des correctifs et des patches
constants (provoquant une fâcheuse immobilisation)
ne sont pas acceptables.
Par conséquent, vous devez essayer la
sécurité de l'OS/400 comme s'il s'agissait
d'une voiture.
Les nouveautés de la semaine 21 – Windows 2000 et .Net – 2004
Tous les nouveaux produits du 17 au 23 Mai 2004
Lire l'article
Créer un service Web d’accès aux données sur l’iSeries
par Dean Amo - Mis en ligne le 3/04/2004
Construire un service Web d'accès aux données pour l'échange de données sur platesformes
hétérogènes
Les services Web offrent une approche
standard pour l'interaction de
système à système, en automatisant
aussi davantage de processus de gestion.
Il en résulte une grande qualité
des relations entre fournisseur et
client...Les services Web favorisent aussi
la réutilisation logique et le chaînage
des services dans des systèmes plus
grands, configurables, à un niveau
workflow.
Je montre ici comment déployer
rapidement une application de gestion
par service Web concrète, en utilisant
des outils open-source en libre disponibilité.
Mon exemple de service Web
n'est pas difficile, mais vous devez posséder
de bonnes notions de la navigation
Qshell (voir « Travailler avec des
shells sur l'iSeries », iSeries News janvier
2003 ou sur www.itpro.fr . De plus,
les utilisateurs finaux du service Web
doivent savoir comment appeler un
service Web à partir de leurs platesformes
et ils doivent connaître SQL
pour interroger leur base de données
iSeries cible par l'intermédiaire du service.
Vous pouvez télécharger le code
source à l'adresse www.itpro.fr Club
Abonnés.
Ajouter de la valeur à SMS
par Marshall Copeland - Mis en ligne le 21/04/2004
De nouveaux outils pour en faire plus avec moins de ressources
De nos jours, les managers demandent
aux administrateurs système
d'accroître la sécurité, de mieux contrôler
les clients et d'améliorer le reporting
Web...et ce avec moins de ressources
qu'auparavant. Ces précieuses
ressources peuvent être étendues en
améliorant l'infrastructure Microsoft
SMS (Systems Management Server) 2.0.
A la mi-novembre 2002, Microsoft a
présenté les deux premiers Feature
Packs SMS 2.0 d'une future série : le
Feature Pack SMS SUS (Software
Update Services) et le Feature Pack
SMS Administration. Les deux contiennent
des outils d'administration SMS,
mais l'Administration Feature Pack
offre des outils d'administration particulièrement
intéressants pour utiliser
SMS 2.0 dans des environnements multisites
distribués.
Mais avant de se plonger dans
l'Administration Feature Pack, prenons
le temps de revisiter les fonctions
actuelles de SMS. En effet, pour bien
comprendre les avantages des nouveaux
rapports Web de l'Administration
Feature Pack, il est bon d'examiner les
fonctions de reporting Web que possède
déjà SMS. Pour tirer le maximum
des autres fonctions, il faut savoir utiliser
le WMI (Windows Managament
Instrumentation) sur le client SMS
pour éditer les fichiers de sites SMS par
défaut, afin de recueillir des informations
matérielles et logicielles supplémentaires
et d'obtenir des fonctions de
reporting supplémentaires. (Pour en
savoir plus sur WMI, voir « Extend
Sms_def.mod by Using WMI Registry
Providers » à http://www.microsoft.
com/smserver/techinfo/administration/
20/using/extendeddefmod.asp.)
Vous devez aussi être capable de lire
des informations provenant de la fonction
Add/Remove Programs du client
SMS afin de pouvoir utiliser facilement
le registre Windows pour un reporting granulaire. Dans l'Administration
Feature Pack, Microsoft a ajouté beaucoup
d'informations à la base de données
SMS, offrant de nouvelles possibilités
et plus de détails pour les rapports
SMS personnalisés.
Sécurisez votre FTP en dix minutes
par Dante Castiglione - Mis en ligne le 07/04/2004
Contrôlez l'accès des utilisateurs à FTP
Voilà plusieurs années que le serveur
FTP (File Transfer Protocol) est l'un des
moyens les plus usités pour transférer
des fichiers, des données et autres objets
entre des systèmes iSeries. Mais, face à un souci de sécurité croissant, les
administrateurs système savent aussi que FTP présente quelques faiblesses à
cet égard.
Mais il n'est pas difficile de sécuriser
FTP. J'ai même développé une méthode
applicable en dix minutes. Cet article
fournit aux administrateurs système un
ensemble d'outils et de directives leur permettant d'instaurer rapidement un
bon niveau de sécurité quand ils utilisent
le serveur FTP comme moyen de
distribution ou de publication de données
sur un intranet ou sur Internet.
Modularisez vos applications avec des pointeurs de procédures
par Kevin Forsythe - Mis en ligne le 15/09/2004 - Publié en Janvier 2004
Rendez vos programmes plus rapides et plus dynamiques
Des équipes de développement toujours plus maigres
doivent assumer de plus en plus de responsabilités. Il faut
donc trouver le moyen de coder de manière plus productive.
Une meilleure modularité permet aux développeurs d'assembler
les applications plus rapidement. Au fur et à mesure
que les applications deviennent plus modulaires, les routines
de traitement d'écrans génériques ou de traitement de fichiers
dans les programmes de service, prennent du galon.Ces programmes de service traitent une logique courante et
souvent complexe. Quand ces routines de logique complexe
sont codées comme des modules ou des sous-procédures
dans le programmes de service, elles sont écrites une fois,
entièrement testées et documentées, puis mises à la disposition
des applications de production. Après quoi, les programmes
applicatifs qui ont besoin de ces routines complexes
appellent simplement le code générique pré-écrit
dans des sous-procédures, réduisant ainsi considérablement
le temps de développement de l'application et offrant un
point de contrôle unique pour le code applicatif. Ce point de
contrôle unique facilite et accélère la maintenance
de l'application, réduit les coûts à long
terme, raccourcit le temps de développement
et, en définitive, engendre des économies.
Je devine déjà votre question, « Quels sont
les inconvénients ? ». Si vous avez pratiqué la
programmation ILE, vous savez qu'il n'est pas
si facile d'intégrer l'ensemble de ces sous-procédures,
modules et programmes de service.
Des règles claires et concises de conception
ILE faciliteront cette partie du processus, mais
l'une des plus grosses difficultés est d'obtenir
que les routines génériques appellent d'autres
routines pour d'autres comptes. C'est là qu'interviennent
les pointeurs de procédures. Nous
allons voir comment utiliser les pointeurs de
procédures pour intégrer divers modules et sous-procédures
génériques.
Auditer automatiquement l’accès aux fichiers et aux dossiers
par Steve Seguis - Mis en ligne le 30/06/2004 - Publié en Septembre 2003
Utilisez un script pour effectuer un audit de sécurité
Beaucoup d'administrateurs de réseaux
construisent une structure de
permissions très organisée fondée sur
les groupes d'utilisateurs, pour leurs
systèmes de fichiers NTFS. Au fil du
temps, les permissions sur les fichiers
et dossiers partagés peuvent devenir
ingérables...Particulièrement si les utilisateurs
demandent fréquemment l'accès
temporaire à des dossiers différents
dans la structure de dossiers
partagée. De guerre lasse, l'administrateur
finit souvent par octroyer des permissions
individuelles sur tel ou tel fichier,
parce qu'aucun des groupes
existants ne correspond aux restrictions
des utilisateurs.
Au début, de telles permissions ne
posent pas de problème dans la mesure
où les administrateurs les appliquent
strictement et gardent intactes la
sécurité et l'intégrité des dossiers. Mais
tout peut se gâter des mois ou des années
après, quand une restructuration
de l'entreprise oblige l'administrateur
à auditer et à nettoyer les groupes et
les droits de sécurité pour ces dossiers
partagés.
Par où commencer si, dans le cadre
d'un audit de sécurité, on vous demande
d'indiquer les fichiers et les
dossiers auxquels chaque utilisateur et
groupe peut accéder ? Si seulement
vous pouviez obtenir cette information
instantanément par un simple claquement
de doigts ! Malheureusement ce
n'est pas aussi simple mais vous pouvez
écrire un script pour effectuer un
audit de sécurité. Pour écrire un tel
script, vous utiliserez showacls.exe et
net.exe.
Comment attribuer des ressources réseaux
par Christa Anderson - Mis en ligne le 23/06/2004 - Publié en Septembre 2003
Vos questions invitent à y regarder de plus près
Voyons comment vous
pouvez attribuer des ressources réseau
à des ordinateurs de même nom, et à
des utilisateurs d'après leurs groupes
d'appartenance...Dans les articles « Connecter les utilisateurs
aux ressources réseau » et « Se
connecter aux imprimantes », Windows
& .Net Magazine novembre 2002,
ou sur www.itpro.fr, j'expliquais comment
attribuer des imprimantes et
des partages réseau aux utilisateurs
d'après les noms d'ordinateurs et les
noms d'utilisateurs. Des lecteurs
m'ont aussitôt demandé par message
électronique s'ils pouvaient faire ce
genre d'attribution pour plus d'un utilisateur
ou ordinateur à la fois. C'est
possible, mais il ne suffit pas alors de
faire des sélections d'après les noms
individuels. Voyons comment vous
pouvez attribuer des ressources réseau
à des ordinateurs de même nom, et à
des utilisateurs d'après leurs groupes
d'appartenance.
Actualités Windows NT / 2000 – Semaine 19 – 2004
Toutes les Actualités du 3 au 9 Mai 2004
Lire l'article
Actualités Windows NT / 2000 – Semaine 17 – 2004
Toutes les Actualités du 19 au 25 Avril 2004
Lire l'article
Suppléments et alternatives de SEU
par Sharon L. Hoffman et John Ghrist - Mis en ligne le 07/04/2004
Il reste encore quelques produits pour améliorer ou remplacer SEU
Bien que beaucoup ait été dit sur les
mérites des éditeurs source sophistiqués
avec des débogueurs au niveau
source intégrés, SEU reste l'outil favori de la plupart des développeurs iSeries...
Ces derniers l'utilisent fréquemment
pour écrire des programmes en RPG,
Cobol et CL, et les développeurs iSeries apprenant Java demandent
souvent s'ils peuvent utiliser SEU
pour créer du code source Java (la réponse
est oui, même s'il est vrai qu'il existe de meilleurs outils à cet effet).
Révéler la structure de la base de données avec Database Navigator
par Sharon L. Hoffman - Mis en ligne le 8/09/2004 - Publié en Janvier 2004
Utilisez iSeries Navigator pour documenter les relations de la base de données
Quand IBM a commencé à ajouter des fonctions base de
données avancées (comme des triggers) à l'OS/400 en V3R1,
les outils étaient rudimentaires. Et c'est pourquoi la plupart
des programmeurs ont préféré s'en tenir aux bonnes vieilles
solutions éprouvées. Avec les V5R1 et V5R2, IBM a comblé
cette lacune en améliorant le support de base de données
dans iSeries Navigator (précédemment Operations Navigator).En clair, tous les sites iSeries peuvent disposer des
nouveaux outils base de données gratuitement. Si vous
n'avez pas exploré récemment le support base de données
d'iSeries Navigator, attendez-vous à une bonne surprise.
Dans cet article, nous examinons plus précisément
Database Navigator, un outil servant à créer des associations
interactives de la base de données iSeries. C'est l'un des outils
les plus séduisants dans le kit base de données d'iSeries
Navigator.
Utiliser DTS pour transférer des données entre SQL Server et l’AS/400
par Michael Otey - Mis en ligne le 20/10/2004 - Publié en Décembre 2003
Le transfert de données entre SQL
Server et des plates-formes classiques
comme l'IBM AS/400 a toujours été
une opération laborieuse en plusieurs
étapes. On commence par extraire les
données de la base de données source
pour les transférer dans un fichier plat,
puis on les importe dans la base de
données cible...Bien souvent, il faut sélectionner
et prétraiter les données
avant de les extraire, triturer le fichier
plat pour le formater correctement, ou
valider et manipuler les données avant
de les charger dans la base de données
cible - et, parfois, il faut faire les trois.
Heureusement, l'utilitaire DTS (Data
Transformation Services) de SQL
Server résout ces problèmes en utilisant
OLE DB et ODBC pour fournir un
lien direct base de données/base de
données permettant de transformer et
de transférer des données entre deux
bases de données conformes à OLE
DB.
Voyons comment utiliser DTS pour
transférer des données entre SQL
Server et la base de données DB2 UDB
for iSeries d'IBM sur un système
AS/400. Ensuite, nous verrons comment
contourner certaines des principales
différences de types de données
et de plates-formes qui rendent ce processus
plus compliqué qu'une simple
navigation dans les wizards. (Bien
qu'IBM ait changé le nom de l'AS/400
en iSeries, je conserve dans cet article
l'ancien nom AS/400 plus familier.)
Les plus consultés sur iTPro.fr
- Pilotage de la DSI : lucidité, exigences et engagement
- Les entreprises n’ont plus le luxe d’expérimenter l’IA
- Le changement, moteur d’engagement au travail
- Cloud 2026 : 5 tendances à anticiper pour les PME françaises
Articles les + lus
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
À la une de la chaîne Tech
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
