> Tech > Le manque d’habitude

Le manque d’habitude

Tech - Par iTPro - Publié le 24 juin 2010
email

Parce que les schémas de sécurité des divers systèmes de fichiers ne ressemblent pas aux anciens, la plupart des administrateurs chargés de la sécurité OS/400 et i5/OS ont du mal à  les administrer.
En premier lieu, les administrateurs doivent apprendre le schéma d'autorité Unix pour administrer l'IFS. Unix utilise les

Le manque d’habitude

autorités suivantes :

*R (read) – nécessaire pour lire le contenu
d’un objet, y compris le listing du contenu
d’un répertoire
*W (wite) – nécessaire pour ajouter un objet à  un répertoire
ou pour mettre à  jour un objet
*X (execute) – nécessaire pour traverser un répertoire.
Autrement dit, pour afficher un fichier stream dans le chemin
de répertoire suivant, il faudrait appliquer *X à  tous les répertoires
et sous-répertoires présents dans le chemin :
/Directory/Subdirectory_1/Subdirectory_2/Subdirectory_3/F
ile_name.stmf

En combinant *RX, on obtient l’équivalent de l’autorité
*USE de l’OS/400. En combinant *RWX, on obtient l’équivalent
de *CHANGE. Ce sont là  les autorités sur les données.
Malheureusement, avec l’IFS, il faut gérer deux ensembles
d’autorité. Bien que vous manipuliez ces objets comme s’ils
étaient des objets Unix, vous ne pouvez pas ignorer le fait
que, sous le capot, ils sont encore mis en oeuvre comme des
objets OS/400, donc vous devez aussi tenir compte des « autorités
objet » – gestion, existence, altération et référence des
objets. Dans la pratique, les autorités donnée peuvent être
granulaires, mais les autorités objet sont généralement du
type *ALL ou *NONE. Vous pouvez gérer ces autorités soit au
moyen de commandes d’écran passif – CHGAUT (Change
Authority) et WRKAUT (Work with Authority) – en enlevant
l’option 9 de la commande WRKLINK (Work with Object
Links) une fois que vous avez navigué jusqu’à  l’objet, soit par
l’intermédiaire d’iSeries Navigator en cliquant du bouton
droit sur l’objet et en choisissant Permissions. Si vous utilisez
CHGAUT ou WRKAUT, soyez prêts à  taper le nom de chemin
complet pour le nom de l’objet (figure 2). Pour plus d’informations
sur les entrées d’audit créées pour les objets IFS et
sur la manière de trouver le nom de chemin, voir l’encadré
« Peut-on en faire l’audit ? » (ci-après).
Remarque: Quand vous administrez les autorités sur des
objets IFS, veillez à  administrer les deux types d’autorités :
donnée (DTAAUT) et objet (OBJAUT). J’ai vu parfois un administrateur
ajuster les autorités donnée sans prendre
conscience qu’il devait aussi gérer les autorités objet. Dans
un tel cas, l’autorité donnée est bien réglée sur une valeur appropriée,
mais les autorités objet restent sur *ALL.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010