Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mardi 16 avril 2024

> Tech > Modèles d’autorisation (2)

Modèles d’autorisation (2)

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

• Autorité de groupe. Une application appartient à  un profil de groupe. Les utilisateurs qui veulent se servir de l'application doivent être membres de ce profil. Dès lors qu'un profil de groupe possède un objet, chaque membre le possède aussi. Ce modèle est pire que l'accès public par défaut parce

que les propriétaires d’un objet,
par défaut, ont toute autorité sur
l’objet. Dans ce cas, des utilisateurs
négligeants ou malveillants ont la
possibilité de remplacer des programmes
applicatifs par des chevaux
de Troie, de mettre à  jour des fichiers
base de données incorrectement,
voire de supprimer toute l’application.
Mais, direz-vous, quelle est la
probabilité pour que cela se produise
? N’importe quel utilisateur
fonctionnant comme un client
Windows peut le faire en utilisant le
client FTP (File Transfert Protocol)
qui accompagne le système d’exploitation
de son PC.

• Accès à  la seule application.
L’application n’appartient qu’à  un
seul profil, lequel est autorisé à  accéder
aux fichiers de données associés
à  l’application. L’accès public aux objets
de l’application est *EXCLUDE.
Les utilisateurs sont autorisés à  accéder
au menu initial ou à  exécuter
la commande invoquant l’application.
Comme l’application utilise l’autorité adoptée, l’utilisateur final
peut accéder aux données de l’application
– mais seulement par l’intermédiaire
de l’application et pas par
d’autres moyens (FTP, ODBC, DDM,
par exemple). Ce modèle est très sûr
et constitue le meilleur choix. (Pour
plus d’informations sur la sécurisation
des applications, voir l’article
« Accès exclusif aux applications : une
stratégie de protection des ressources,
1ère partie », ce mois-ci.

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Activer la mise en veille prolongée dans Windows 10

Activer la mise en veille prolongée dans Windows 10
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération

A lire aussi sur le site

Baromètre cybersécurité 2023 : Top 7 des enseignements

Top 7 des enseignements du Baromètre de la cybersécurité 2023. Entre prise de conscience croissante mais hétérogène, découvrez le Top 7 de la cybersécurité 2023.
Revue Smart DSI

La Revue du Décideur IT

KYOCERA Document Solutions France renouvelle son engagement auprès de France Judo

Partenariat renouvelé entre KYOCERA Document Solutions France et la Fédération Française de Judo, Jujitsu, Kendo et disciplines associées (France Judo).

A la Une des Ressources IT

Inscrivez-vous !
Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’appr...

Découvrir