On s'en doute, sécuriser des objets dans l'IFS et les sécuriser dans le système de fichiers QSYS.LIB sont deux choses différentes. L'IFS applique un schéma de sécurité de fichiers de style Unix avec les trois permissions suivantes : *R (Read), *W (Write) et *X (Execute). La permission Read est nécessaire
Sécuriser l’IFS
pour lire un fichier IFS. La permission Write est nécessaire
pour y écrire des données. La permission Execute ne s’applique
qu’aux répertoires et indique que l’utilisateur est autorisé
à traverser le répertoire en question. La sécurité IFS
présente une caractéristique importante : par défaut, les permissions
instaurées sur le dossier parent sont transmises aux
fichiers et aux sous-dossiers créés dans le dossier parent. On
peut établir des permissions sur des objets IFS avec iSeries
Navigator en sélectionnant l’iSeries concerné, en étendant le
noeud File Systems et en cliquant sur Integrated File Server.
Après quoi, naviguez jusqu’au répertoire à sécuriser. Faites
un clic droit sur le répertoire et sélectionnez Permissions
dans le menu surgissant, pour afficher la boîte de dialogue de
la figure 5.
La boîte de dialogue Shared documents Permissions permet
de définir les permissions IFS Read, Write et Execute
ainsi que les permissions au niveau objet OS/400 en mode
natif. Pour plus de détails sur la sécurité IFS, voir l’article
« Considérations sur la sécurité de l’IFS » (dans ce numéro).
Téléchargez gratuitement cette ressource
Endpoint Security : Guide de Mise en œuvre
Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
