• Autorité de groupe. Une application appartient à un profil de groupe. Les utilisateurs qui veulent se servir de l'application doivent être membres de ce profil. Dès lors qu'un profil de groupe possède un objet, chaque membre le possède aussi. Ce modèle est pire que l'accès public par défaut parce
Modèles d’autorisation (2)
que les propriétaires d’un objet,
par défaut, ont toute autorité sur
l’objet. Dans ce cas, des utilisateurs
négligeants ou malveillants ont la
possibilité de remplacer des programmes
applicatifs par des chevaux
de Troie, de mettre à jour des fichiers
base de données incorrectement,
voire de supprimer toute l’application.
Mais, direz-vous, quelle est la
probabilité pour que cela se produise
? N’importe quel utilisateur
fonctionnant comme un client
Windows peut le faire en utilisant le
client FTP (File Transfert Protocol)
qui accompagne le système d’exploitation
de son PC.
• Accès à la seule application.
L’application n’appartient qu’à un
seul profil, lequel est autorisé à accéder
aux fichiers de données associés
à l’application. L’accès public aux objets
de l’application est *EXCLUDE.
Les utilisateurs sont autorisés à accéder
au menu initial ou à exécuter
la commande invoquant l’application.
Comme l’application utilise l’autorité adoptée, l’utilisateur final
peut accéder aux données de l’application
– mais seulement par l’intermédiaire
de l’application et pas par
d’autres moyens (FTP, ODBC, DDM,
par exemple). Ce modèle est très sûr
et constitue le meilleur choix. (Pour
plus d’informations sur la sécurisation
des applications, voir l’article
« Accès exclusif aux applications : une
stratégie de protection des ressources,
1ère partie », ce mois-ci.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
- Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
