> Tech > Modèles d’autorisation (2)

Modèles d’autorisation (2)

Tech - Par iTPro - Publié le 24 juin 2010
email

• Autorité de groupe. Une application appartient à  un profil de groupe. Les utilisateurs qui veulent se servir de l'application doivent être membres de ce profil. Dès lors qu'un profil de groupe possède un objet, chaque membre le possède aussi. Ce modèle est pire que l'accès public par défaut parce

que les propriétaires d’un objet,
par défaut, ont toute autorité sur
l’objet. Dans ce cas, des utilisateurs
négligeants ou malveillants ont la
possibilité de remplacer des programmes
applicatifs par des chevaux
de Troie, de mettre à  jour des fichiers
base de données incorrectement,
voire de supprimer toute l’application.
Mais, direz-vous, quelle est la
probabilité pour que cela se produise
? N’importe quel utilisateur
fonctionnant comme un client
Windows peut le faire en utilisant le
client FTP (File Transfert Protocol)
qui accompagne le système d’exploitation
de son PC.

• Accès à  la seule application.
L’application n’appartient qu’à  un
seul profil, lequel est autorisé à  accéder
aux fichiers de données associés
à  l’application. L’accès public aux objets
de l’application est *EXCLUDE.
Les utilisateurs sont autorisés à  accéder
au menu initial ou à  exécuter
la commande invoquant l’application.
Comme l’application utilise l’autorité adoptée, l’utilisateur final
peut accéder aux données de l’application
– mais seulement par l’intermédiaire
de l’application et pas par
d’autres moyens (FTP, ODBC, DDM,
par exemple). Ce modèle est très sûr
et constitue le meilleur choix. (Pour
plus d’informations sur la sécurisation
des applications, voir l’article
« Accès exclusif aux applications : une
stratégie de protection des ressources,
1ère partie », ce mois-ci.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010