par Wayne O. Evans
La conception et le contrôle des opérations de sauvegarde/restauration ne sont pas des tâches simples. Qui plus est, ces deux actions ont des répercussions sur le système de sécurité. Cet erticle explique les implications de sécurité des opérations Save (sauvegarde) et Restore (restauration) en mettant l'accent sur les profils d'utilisateurs.
Implications des opérations de sauvegarde/restauration sur la sécurité
Commençons par quelques généralités sur le stockage des informations de sécurité. Sur l’iSeries, tous les objets ont une structure similaire en deux parties : object header (en-tête) et object content (contenu). De nombreux objets peuvent partager une même structure d’en-tête mais le contenu peut varier (c’est-à -dire avoir une structure différente) selon le type d’objet.
L’en-tête inclut des informations communes à tous les objets : nom, type, informations de sécurité. L’en-tête contient toujours un pointeur vers le profil utilisateur propriétaire. Si l’objet a un profil de groupe primaire ou est sécurisé par une liste d’autorisations, ces pointeurs sont eux aussi définis. La seule information d’autorité associée à l’objet est celle du propriétaire, *PUBLIC, et profil du groupe primaire. Chaque profil d’utilisateur contient une liste des objets qu’il possède et une liste des objets sur lesquels il a autorité. Dans notre exemple, L’utilisateur 1 possède l’objet A et l’objet B et a autorité sur l’objet C ; l’utilisateur 2 possède l’objet C et a autorité sur l’objet B.
Les informations de sécurité de l’objet n’incluent pas une liste des utilisateurs ayant autorité sur l’objet. Si l’on veut sauvegarder les profils d’utilisateurs ayant autorité sur des objets individuels, il faut sauvegarder les profils ailleurs (avec leurs autorités privées respectives) au moyen d’une commande SAVSYS (Save System) ou SAVSECDTA (Save Security Data).
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- 90 % des responsables IT et sécurité signalent une cyberattaque en 2024
- Mauvaise préparation des données : obstacle N°1 à la mise en œuvre de l’IA
- Le défi de NIS 2 pour les petites et moyennes entreprises
- L’IA pour optimiser la rentabilité des entreprises industrielles
- Des dirigeants augmentés à l’ère de l’IA
