par Wayne O. Evans
La conception et le contrôle des opérations de sauvegarde/restauration ne sont pas des tâches simples. Qui plus est, ces deux actions ont des répercussions sur le système de sécurité. Cet erticle explique les implications de sécurité des opérations Save (sauvegarde) et Restore (restauration) en mettant l'accent sur les profils d'utilisateurs.
Implications des opérations de sauvegarde/restauration sur la sécurité
Commençons par quelques généralités sur le stockage des informations de sécurité. Sur l’iSeries, tous les objets ont une structure similaire en deux parties : object header (en-tête) et object content (contenu). De nombreux objets peuvent partager une même structure d’en-tête mais le contenu peut varier (c’est-à -dire avoir une structure différente) selon le type d’objet.
L’en-tête inclut des informations communes à tous les objets : nom, type, informations de sécurité. L’en-tête contient toujours un pointeur vers le profil utilisateur propriétaire. Si l’objet a un profil de groupe primaire ou est sécurisé par une liste d’autorisations, ces pointeurs sont eux aussi définis. La seule information d’autorité associée à l’objet est celle du propriétaire, *PUBLIC, et profil du groupe primaire. Chaque profil d’utilisateur contient une liste des objets qu’il possède et une liste des objets sur lesquels il a autorité. Dans notre exemple, L’utilisateur 1 possède l’objet A et l’objet B et a autorité sur l’objet C ; l’utilisateur 2 possède l’objet C et a autorité sur l’objet B.
Les informations de sécurité de l’objet n’incluent pas une liste des utilisateurs ayant autorité sur l’objet. Si l’on veut sauvegarder les profils d’utilisateurs ayant autorité sur des objets individuels, il faut sauvegarder les profils ailleurs (avec leurs autorités privées respectives) au moyen d’une commande SAVSYS (Save System) ou SAVSECDTA (Save Security Data).
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
