• Autorité de groupe. Une application appartient à un profil de groupe. Les utilisateurs qui veulent se servir de l'application doivent être membres de ce profil. Dès lors qu'un profil de groupe possède un objet, chaque membre le possède aussi. Ce modèle est pire que l'accès public par défaut parce
Modèles d’autorisation (2)
que les propriétaires d’un objet,
par défaut, ont toute autorité sur
l’objet. Dans ce cas, des utilisateurs
négligeants ou malveillants ont la
possibilité de remplacer des programmes
applicatifs par des chevaux
de Troie, de mettre à jour des fichiers
base de données incorrectement,
voire de supprimer toute l’application.
Mais, direz-vous, quelle est la
probabilité pour que cela se produise
? N’importe quel utilisateur
fonctionnant comme un client
Windows peut le faire en utilisant le
client FTP (File Transfert Protocol)
qui accompagne le système d’exploitation
de son PC.
• Accès à la seule application.
L’application n’appartient qu’à un
seul profil, lequel est autorisé à accéder
aux fichiers de données associés
à l’application. L’accès public aux objets
de l’application est *EXCLUDE.
Les utilisateurs sont autorisés à accéder
au menu initial ou à exécuter
la commande invoquant l’application.
Comme l’application utilise l’autorité adoptée, l’utilisateur final
peut accéder aux données de l’application
– mais seulement par l’intermédiaire
de l’application et pas par
d’autres moyens (FTP, ODBC, DDM,
par exemple). Ce modèle est très sûr
et constitue le meilleur choix. (Pour
plus d’informations sur la sécurisation
des applications, voir l’article
« Accès exclusif aux applications : une
stratégie de protection des ressources,
1ère partie », ce mois-ci.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Chiffrements symétrique vs asymétrique
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Les 6 étapes vers un diagnostic réussi
Les plus consultés sur iTPro.fr
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
- Face à l’urgence écologique, l’IT doit faire sa révolution
- IoT et cybersécurité : les bases que chaque décideur doit maîtriser
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
