par Wayne O. Evans
La conception et le contrôle des opérations de sauvegarde/restauration ne sont pas des tâches simples. Qui plus est, ces deux actions ont des répercussions sur le système de sécurité. Cet erticle explique les implications de sécurité des opérations Save (sauvegarde) et Restore (restauration) en mettant l'accent sur les profils d'utilisateurs.
Implications des opérations de sauvegarde/restauration sur la sécurité
Commençons par quelques généralités sur le stockage des informations de sécurité. Sur l’iSeries, tous les objets ont une structure similaire en deux parties : object header (en-tête) et object content (contenu). De nombreux objets peuvent partager une même structure d’en-tête mais le contenu peut varier (c’est-à -dire avoir une structure différente) selon le type d’objet.
L’en-tête inclut des informations communes à tous les objets : nom, type, informations de sécurité. L’en-tête contient toujours un pointeur vers le profil utilisateur propriétaire. Si l’objet a un profil de groupe primaire ou est sécurisé par une liste d’autorisations, ces pointeurs sont eux aussi définis. La seule information d’autorité associée à l’objet est celle du propriétaire, *PUBLIC, et profil du groupe primaire. Chaque profil d’utilisateur contient une liste des objets qu’il possède et une liste des objets sur lesquels il a autorité. Dans notre exemple, L’utilisateur 1 possède l’objet A et l’objet B et a autorité sur l’objet C ; l’utilisateur 2 possède l’objet C et a autorité sur l’objet B.
Les informations de sécurité de l’objet n’incluent pas une liste des utilisateurs ayant autorité sur l’objet. Si l’on veut sauvegarder les profils d’utilisateurs ayant autorité sur des objets individuels, il faut sauvegarder les profils ailleurs (avec leurs autorités privées respectives) au moyen d’une commande SAVSYS (Save System) ou SAVSECDTA (Save Security Data).
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
