Trois fonctions ajoutées en V5R1 et
V5R2 aident à contrôler l'intégrité du
système.
La validation des paramètres est désormais
effectuée aux deux niveaux de
sécurité 40 et 50. Autrement dit, le niveau
de sécurité par défaut (40) vérifie
que tous les programmes écrits par
l'utilisateur qui appellent des API ne
Fonctions de sécurité
peuvent pas exploiter la sécurité système
en pointant sur le stockage système
au lieu du stockage utilisateur.
Même si cela ne vous est pas apparent,
c’est une fonction importante pour
l’intégrité du système. (Et c’est pourquoi,
avant la V5R1, IBM exhortait les
utilisateurs à passer au niveau 50.)
La signature numérique ou digitale
renforce l’intégrité système. Depuis la
V5R1, la plupart des objets système
OS/400 sont signés numériquement.
De ce fait, en exécutant une simple
commande CHKOBJITG (Check
Object Integrity), on peut vérifier que
les programmes du système d’exploitation,
les programmes de service, les
modules, les packages SQL, les fichiers
save et les commandes n’ont pas été altérés.
On sait ainsi que personne n’a
inséré un programme voyou ou altéré
une commande système pour l’utiliser
comme un cheval de Troie.
Non seulement les objets système
sont eux-mêmes signés. L’OS/400 offre
des API qui vous permettent, ou à vos
partenaires, de signer et de vérifier vos
propres objets. Ainsi, vous pouvez utiliser
les API de signature numérique
pour signer votre application. Vous savez
ainsi que personne n’a modifié les
objets de l’application après sa mise en
production.
La restauration d’objets peut être
étroitement contrôlée grâce à QVFYOBJRST,
QFRCCVNRST et QALWOBJRST.
Avec le paramétrage approprié,
ces valeurs système (évaluées dans
l’ordre indiqué) vérifient les signatures
numériques pour s’assurer qu’aucun
objet altéré (par exemple les programmes)
ou qu’aucun programme
déguisé en programme OS/400 ne
peut être restauré sur votre système
sans être détecté.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
- Activer la mise en veille prolongée dans Windows 10
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
