Modèles d’autorisation (2)

que les propriétaires d’un objet,
par défaut, ont toute autorité sur
l’objet. Dans ce cas, des utilisateurs
négligeants ou malveillants ont la
possibilité de remplacer des programmes
applicatifs par des chevaux
de Troie, de mettre à  jour des fichiers
base de données incorrectement,
voire de supprimer toute l’application.
Mais, direz-vous, quelle est la
probabilité pour que cela se produise
? N’importe quel utilisateur
fonctionnant comme un client
Windows peut le faire en utilisant le
client FTP (File Transfert Protocol)
qui accompagne le système d’exploitation
de son PC.

• Accès à  la seule application.
L’application n’appartient qu’à  un
seul profil, lequel est autorisé à  accéder
aux fichiers de données associés
à  l’application. L’accès public aux objets
de l’application est *EXCLUDE.
Les utilisateurs sont autorisés à  accéder
au menu initial ou à  exécuter
la commande invoquant l’application.
Comme l’application utilise l’autorité adoptée, l’utilisateur final
peut accéder aux données de l’application
– mais seulement par l’intermédiaire
de l’application et pas par
d’autres moyens (FTP, ODBC, DDM,
par exemple). Ce modèle est très sûr
et constitue le meilleur choix. (Pour
plus d’informations sur la sécurisation
des applications, voir l’article
« Accès exclusif aux applications : une
stratégie de protection des ressources,
1ère partie », ce mois-ci.