La méthode d'autorisation que j'ai décrite implique que les développeurs créent un profil d'application avec peu ou pas de droits spéciaux. Mais que se passe-t-il quand l'application a besoin d'utiliser une fonction OS/400 qui nécessite, par exemple, l'autorité spéciale *IOSYSCFG ou *ALLOBJ ? Dans ces cas, vous devez adopter un
L’application a-t-elle besoin d’un profil puissant ?
profil
puissant ou l’obtenir par permutation.
Si vous utilisez l’autorité adoptée, le
meilleur moyen consiste à créer un
programme qui n’effectue que les actions
qui nécessitent l’autorité supplémentaire,
puis retourne immédiatement.
Si vous permutez des profils,
appelez le programme, procédez à la
permutation, effectuez les fonctions
requises, repermutez vers l’utilisateur
original et libérez les handles des profils
afin qu’on ne puisse plus les utiliser
à nouveau. Là aussi, assurez-vous que
la rétro-permutation fait bien partie de
la routine de traitement des erreurs du
programme.
Téléchargez cette ressource
Cybersécurité des collectivités : Enjeux, Perspectives & Solutions
Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.
Les articles les plus consultés
- Activer la mise en veille prolongée dans Windows 10
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération