La méthode d'autorisation que j'ai décrite implique que les développeurs créent un profil d'application avec peu ou pas de droits spéciaux. Mais que se passe-t-il quand l'application a besoin d'utiliser une fonction OS/400 qui nécessite, par exemple, l'autorité spéciale *IOSYSCFG ou *ALLOBJ ? Dans ces cas, vous devez adopter un
L’application a-t-elle besoin d’un profil puissant ?
profil
puissant ou l’obtenir par permutation.
Si vous utilisez l’autorité adoptée, le
meilleur moyen consiste à créer un
programme qui n’effectue que les actions
qui nécessitent l’autorité supplémentaire,
puis retourne immédiatement.
Si vous permutez des profils,
appelez le programme, procédez à la
permutation, effectuez les fonctions
requises, repermutez vers l’utilisateur
original et libérez les handles des profils
afin qu’on ne puisse plus les utiliser
à nouveau. Là aussi, assurez-vous que
la rétro-permutation fait bien partie de
la routine de traitement des erreurs du
programme.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
