IFS ignore l’autorité adoptée, mais il ignore aussi le paramétrage du profil utilisateur qui indique que les programmes nouvellement créés doivent être la propriété du premier groupe de l’utilisateur au lieu de l’utilisateur luimême. Par conséquent, l’utilisateur qui crée l’objet le possède aussi. Cette situation peut compliquer la sécurisation des
Propriété de l’objet
répertoires où les objets sont créés par un utilisateur et supprimés par un autre.
On peut contourner ce problème en sécurisant le répertoire au moyen d’une liste d’autorisations. Vous pourrez ensuite accorder au profil de groupe de l’utilisateur une autorité suffisante sur la liste d’autorisations pour supprimer les objets qu’elle sécurise et, quand un nouvel objet sera créé dans le répertoire, il sera alors sécurisé par cette liste.
Malheureusement, cette technique est inefficace avec la commande CPYTSOSTMF (Copy to Stream File). Cette commande est un moyen très répandu pour collecter des informations dans une base de données DB2 est les transférer dans un fichier stream. CPYTSOSTMF met les autorités de groupe publique et primaire à *EXCLUDE et accorde au propriétaire DTAAUT (*RWX) et OBJAUT (*NONE).
Si l’un de vos processus utilise CPYTSOSTMF, vous devez le modifier de manière à exécuter la commande CHGAUT pour accorder à l’utilisateur ou au groupe approprié, l’autorité sur le fichier stream. Dans le cas contraire, les autres membres du groupe ne pourront même pas voir l’objet. Vous pourriez aussi songer à modifier le processus pour exécuter la commande CHGOWN (Change Ownership) pour donner la propriété à un profil d’application, plutôt que de laisser un profil utilisateur final continuer à posséder l’objet.
Téléchargez cette ressource
Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure
Les managers IT ont besoin d’une stratégie claire et de solutions concrètes pour préparer leur infrastructure cloud à l'adoption de l'IA, tout en optimisant les coûts, renforçant la sécurité et développant les compétences internes. Découvrez tous les conseils dans ce guide Insight.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Les 3 prédictions 2026 pour Java
- Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques
- Top 6 des priorités des DSI en 2026
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
