Cette question peut sembler étrange lorsqu'on conçoit une application OS/400 classique, parce que l'utilisateur qui exécute l'application se connecte toujours au système. Mais elle devient importante dans le cas d'une application Web ou client/serveur. Considérons, par exemple, le serveur FTP. Il démarre sous un profil, mais le processus fonctionne en
Quel profil exécute l’application ?
réalité
sous le profil de l’utilisateur qui entre
les commandes FTP.
Si vous écrivez une application
Web, vous pouvez souhaiter que
toutes les requêtes s’exécutent
comme un profil d’application plutôt
que de demander à des milliers d’utilisateurs
de se connecter à votre site
Web pour avoir des profils utilisateur
OS/400 valides. Le serveur FTP utilise
des API de permutation de profil. En
revanche, les applications Internet utilisent
des listes de validation comme
un moyen sûr de stocker des informations
d’identification et d’authentification
utilisateur. Les directives de protection
de l’application Web nomment
un profil d’application sous lequel
l’application s’exécutera.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
