• Autorité de groupe. Une application appartient à un profil de groupe. Les utilisateurs qui veulent se servir de l'application doivent être membres de ce profil. Dès lors qu'un profil de groupe possède un objet, chaque membre le possède aussi. Ce modèle est pire que l'accès public par défaut parce
Modèles d’autorisation (2)
que les propriétaires d’un objet,
par défaut, ont toute autorité sur
l’objet. Dans ce cas, des utilisateurs
négligeants ou malveillants ont la
possibilité de remplacer des programmes
applicatifs par des chevaux
de Troie, de mettre à jour des fichiers
base de données incorrectement,
voire de supprimer toute l’application.
Mais, direz-vous, quelle est la
probabilité pour que cela se produise
? N’importe quel utilisateur
fonctionnant comme un client
Windows peut le faire en utilisant le
client FTP (File Transfert Protocol)
qui accompagne le système d’exploitation
de son PC.
• Accès à la seule application.
L’application n’appartient qu’à un
seul profil, lequel est autorisé à accéder
aux fichiers de données associés
à l’application. L’accès public aux objets
de l’application est *EXCLUDE.
Les utilisateurs sont autorisés à accéder
au menu initial ou à exécuter
la commande invoquant l’application.
Comme l’application utilise l’autorité adoptée, l’utilisateur final
peut accéder aux données de l’application
– mais seulement par l’intermédiaire
de l’application et pas par
d’autres moyens (FTP, ODBC, DDM,
par exemple). Ce modèle est très sûr
et constitue le meilleur choix. (Pour
plus d’informations sur la sécurisation
des applications, voir l’article
« Accès exclusif aux applications : une
stratégie de protection des ressources,
1ère partie », ce mois-ci.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
