Cette question peut sembler étrange lorsqu'on conçoit une application OS/400 classique, parce que l'utilisateur qui exécute l'application se connecte toujours au système. Mais elle devient importante dans le cas d'une application Web ou client/serveur. Considérons, par exemple, le serveur FTP. Il démarre sous un profil, mais le processus fonctionne en
Quel profil exécute l’application ?
réalité
sous le profil de l’utilisateur qui entre
les commandes FTP.
Si vous écrivez une application
Web, vous pouvez souhaiter que
toutes les requêtes s’exécutent
comme un profil d’application plutôt
que de demander à des milliers d’utilisateurs
de se connecter à votre site
Web pour avoir des profils utilisateur
OS/400 valides. Le serveur FTP utilise
des API de permutation de profil. En
revanche, les applications Internet utilisent
des listes de validation comme
un moyen sûr de stocker des informations
d’identification et d’authentification
utilisateur. Les directives de protection
de l’application Web nomment
un profil d’application sous lequel
l’application s’exécutera.
Téléchargez gratuitement cette ressource
Guide des Services Managés pour se moderniser et se sécuriser
À l’heure où les talents du numérique sont rares et difficiles à séduire, comment bénéficier des meilleures compétences en infrastructure Cloud ou en cybersécurité pour gagner en agilité et en cyber-résilience ? Découvrez le Guide des Services managés dédiés aux PME.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Azure Automanage, bonnes pratiques automatiques !
- 6 domaines clés à évaluer pour adopter la culture DevSecOps
- Assises de la Sécurité 2022 : Innovation & Co-construction au service de la cybersécurité
- Atelier Architecture – Secured Virtual Hub
- Aider les entreprises à anticiper et gérer les violations de données : l’objectif des lignes directrices publiées par le CEPD
