Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - vendredi 29 mai 2026

> Tech > L’application a-t-elle besoin d’un profil puissant ?

L’application a-t-elle besoin d’un profil puissant ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

La méthode d'autorisation que j'ai décrite implique que les développeurs créent un profil d'application avec peu ou pas de droits spéciaux. Mais que se passe-t-il quand l'application a besoin d'utiliser une fonction OS/400 qui nécessite, par exemple, l'autorité spéciale *IOSYSCFG ou *ALLOBJ ? Dans ces cas, vous devez adopter un

profil
puissant ou l’obtenir par permutation.
Si vous utilisez l’autorité adoptée, le
meilleur moyen consiste à  créer un
programme qui n’effectue que les actions
qui nécessitent l’autorité supplémentaire,
puis retourne immédiatement.
Si vous permutez des profils,
appelez le programme, procédez à  la
permutation, effectuez les fonctions
requises, repermutez vers l’utilisateur
original et libérez les handles des profils
afin qu’on ne puisse plus les utiliser
à  nouveau. Là  aussi, assurez-vous que
la rétro-permutation fait bien partie de
la routine de traitement des erreurs du
programme.

Téléchargez cette ressource

Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une approche Zero-Trust

Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine

Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026

Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA

Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants

Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration

Moderniser le développement logiciel : de la fragmentation à l’intégration

A lire aussi sur le site

Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité

En 2026, l'intelligence artificielle n'est plus seulement un outil de productivité ou d'innovation : elle est devenue un levier potentiel d'attaque informatique d'une puissance inédite. Mythos, le modèle de recherche en sécurité développé par Anthropic, incarne cette dualité de façon saisissante.

À la une de la chaîne Tech

Le Salon Souveraineté Numérique 2026 : l’événement pour passer à l’action

Les 30 juin et 1er juillet 2026, le Salon Souveraineté Numérique s’installe à Paris, Espace Champerret, pour offrir une plateforme unique dédiée à la transition vers un numérique européen autonome.

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir