> Tech > Quel profil exécute l’application ?

Quel profil exécute l’application ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Cette question peut sembler étrange lorsqu'on conçoit une application OS/400 classique, parce que l'utilisateur qui exécute l'application se connecte toujours au système. Mais elle devient importante dans le cas d'une application Web ou client/serveur. Considérons, par exemple, le serveur FTP. Il démarre sous un profil, mais le processus fonctionne en

Quel profil exécute l’application ?

réalité
sous le profil de l’utilisateur qui entre
les commandes FTP.

Si vous écrivez une application
Web, vous pouvez souhaiter que
toutes les requêtes s’exécutent
comme un profil d’application plutôt
que de demander à  des milliers d’utilisateurs
de se connecter à  votre site
Web pour avoir des profils utilisateur
OS/400 valides. Le serveur FTP utilise
des API de permutation de profil. En
revanche, les applications Internet utilisent
des listes de validation comme
un moyen sûr de stocker des informations
d’identification et d’authentification
utilisateur. Les directives de protection
de l’application Web nomment
un profil d’application sous lequel
l’application s’exécutera.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010