Les produits SSO, fondés sur le principe du stockage des ID et mots de passe utilisateur et sur leur reproduction automatique au fil des serveurs, sont également utiles, mais ils sont seulement destinés à résoudre les problèmes des registres utilisateur multiples pour les utilisateurs. Trop souvent, ils créent de nouveaux
Le problème des registres utilisateur multiples (2)
problèmes
de sécurité. Cette forme de
SSO résout le problème en stockant en
un point central tous les ID et mots de
passe utilisateur en texte clair ou en
format déchiffrable. S’ils utilisent un
format déchiffrable, les produits doivent
stocker la clé de cryptage quelque
part sur le même système. Donc, tous
les administrateurs système peuvent
apprendre très facilement le mot de
passe de chacun. En outre, les produits
SSO de reproduction de mot de passe
préfèrent les environnements
client/serveur statiques ; ils aiment
moins les environnements multi
niveaux.
L’une des premières constatations
d’IBM en commençant à s’attaquer à ce
problème, a été que toutes les approches
existantes ont un point commun
: elles essaient de dissimuler ou
d’ignorer le fait qu’il existe actuellement
des registres utilisateur multiples.
En fait, elles disent : « Ignorez
simplement le fait que vous avez déjà
des utilisateurs définis dans des registres
existants et que vous avez déjà
de nombreux téra-octets de données
sécurisés avec les mécanismes de sécurité
correspondants associés à ces registres.
Utilisez simplement le registre
utilisateur et la sémantique de sécurité
de ce produit et vos problèmes sont
réglés. »
Du point de vue du produit, ce raisonnement
tient debout. Mais du point de vue administratif et utilisateur, il est
généralement dangereux, et parfois
impossible, d’ignorer l’existence de registres utilisateur multiples. Considérons, par exemple, une application
qui stocke des données dans
une base de données DB2 et qui applique
à ces données le contrôle d’accès
au niveau application. Tant que
l’utilisateur n’accède qu’à cette application
sur ce système, un produit SSO
de réplication de mot de passe peut
être suffisant. Mais c’est rarement le
cas. La plupart des utilisateurs doivent
accéder à de nombreuses applications
différentes et à des interfaces fournies
par l’OS/400, pour accomplir leurs
tâches, et les administrateurs ne peuvent
pas ignorer ce fait.
IBM a décidé d’emblée qu’une
bonne solution devait :
• admettre le fait qu’il existe des registres utilisateur multiples et qu’il
en sera ainsi pendant un certain
temps
• faciliter le traitement du problème
par toutes les parties
• être utilisée par les systèmes d’exploitation
et les applications
• être largement disponible sur des
plates-formes non-IBM
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Les 6 étapes vers un diagnostic réussi
- Afficher les icônes cachées dans la barre de notification
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
