> Tech > L’application a-t-elle besoin d’un profil puissant ?

L’application a-t-elle besoin d’un profil puissant ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

La méthode d'autorisation que j'ai décrite implique que les développeurs créent un profil d'application avec peu ou pas de droits spéciaux. Mais que se passe-t-il quand l'application a besoin d'utiliser une fonction OS/400 qui nécessite, par exemple, l'autorité spéciale *IOSYSCFG ou *ALLOBJ ? Dans ces cas, vous devez adopter un

profil
puissant ou l’obtenir par permutation.
Si vous utilisez l’autorité adoptée, le
meilleur moyen consiste à  créer un
programme qui n’effectue que les actions
qui nécessitent l’autorité supplémentaire,
puis retourne immédiatement.
Si vous permutez des profils,
appelez le programme, procédez à  la
permutation, effectuez les fonctions
requises, repermutez vers l’utilisateur
original et libérez les handles des profils
afin qu’on ne puisse plus les utiliser
à  nouveau. Là  aussi, assurez-vous que
la rétro-permutation fait bien partie de
la routine de traitement des erreurs du
programme.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010