Parce que les schémas de sécurité des divers systèmes de
fichiers ne ressemblent pas aux anciens, la plupart des administrateurs chargés de la sécurité
OS/400 et i5/OS ont du mal à les administrer.
En premier lieu, les administrateurs
doivent apprendre le schéma d'autorité
Unix pour administrer l'IFS. Unix utilise les
Le manque d’habitude
autorités suivantes :
*R (read) – nécessaire pour lire le contenu
d’un objet, y compris le listing du contenu
d’un répertoire
*W (wite) – nécessaire pour ajouter un objet à un répertoire
ou pour mettre à jour un objet
*X (execute) – nécessaire pour traverser un répertoire.
Autrement dit, pour afficher un fichier stream dans le chemin
de répertoire suivant, il faudrait appliquer *X à tous les répertoires
et sous-répertoires présents dans le chemin :
/Directory/Subdirectory_1/Subdirectory_2/Subdirectory_3/F
ile_name.stmf
En combinant *RX, on obtient l’équivalent de l’autorité
*USE de l’OS/400. En combinant *RWX, on obtient l’équivalent
de *CHANGE. Ce sont là les autorités sur les données.
Malheureusement, avec l’IFS, il faut gérer deux ensembles
d’autorité. Bien que vous manipuliez ces objets comme s’ils
étaient des objets Unix, vous ne pouvez pas ignorer le fait
que, sous le capot, ils sont encore mis en oeuvre comme des
objets OS/400, donc vous devez aussi tenir compte des « autorités
objet » – gestion, existence, altération et référence des
objets. Dans la pratique, les autorités donnée peuvent être
granulaires, mais les autorités objet sont généralement du
type *ALL ou *NONE. Vous pouvez gérer ces autorités soit au
moyen de commandes d’écran passif – CHGAUT (Change
Authority) et WRKAUT (Work with Authority) – en enlevant
l’option 9 de la commande WRKLINK (Work with Object
Links) une fois que vous avez navigué jusqu’à l’objet, soit par
l’intermédiaire d’iSeries Navigator en cliquant du bouton
droit sur l’objet et en choisissant Permissions. Si vous utilisez
CHGAUT ou WRKAUT, soyez prêts à taper le nom de chemin
complet pour le nom de l’objet (figure 2). Pour plus d’informations
sur les entrées d’audit créées pour les objets IFS et
sur la manière de trouver le nom de chemin, voir l’encadré
« Peut-on en faire l’audit ? » (ci-après).
Remarque: Quand vous administrez les autorités sur des
objets IFS, veillez à administrer les deux types d’autorités :
donnée (DTAAUT) et objet (OBJAUT). J’ai vu parfois un administrateur
ajuster les autorités donnée sans prendre
conscience qu’il devait aussi gérer les autorités objet. Dans
un tel cas, l’autorité donnée est bien réglée sur une valeur appropriée,
mais les autorités objet restent sur *ALL.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
