> Tech > Sécurité IFS

Sécurité IFS

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Il faut sécuriser plusieurs fichiers WAS d'iSeries dans IFS. Les fichiers dans les répertoires de propriétés mentionnés précédemment peuvent contenir des informations sensibles et il faut donc les protéger contre tout accès illicite. Plus précisément, ces fichiers contiennent des administrative.properties, sas.server.props, sas.server.props.future, et sas.client.props. Quand, par exemple, on valide la

sécurité dans WAS, le fichier sas.server contient des ID utilisateurs et des mots de passe en texte clair. Par défaut, ces fichiers sont créés avec *PUBLIC authority réglé sur *EXCLUDE.

La configuration des applications Web sous WAS est souple, et on peut placer les ressources Web dans toutes zones de répertoires dans IFS. Mais, si l’on fait cela, il faut veiller à appliquer les droits d’objet appropriés à la zone de publication personnalisée. Ainsi, il faut configurer le profil utilisateur QEJBSVR pour avoir les droits d’objet appropriés sur n’importe quel répertoire de publication non standard choisi. L’utilisateur QEJBSVR est le profil utilisateur sous lequel le serveur applicatif s’exécute. Il faut avoir des droits en lecture et exécution (*RX) sur toutes les ressources Web demandées. Il faut aussi considérer *PUBLIC authority et veiller à ce qu’elle n’ait qu’un accès en lecture.

Téléchargez cette ressource

Guide de Threat Intelligence contextuelle

Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

CES 2026 : l’IA physique et la robotique redéfinissent le futur

Les 3 prédictions 2026 pour Java

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Face à l’urgence écologique, l’IT doit faire sa révolution

D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

A lire aussi sur le site

L’IA sous contrôle : un impératif pour la souveraineté des entreprises

Les architectures reposant sur des dépendances fortes appartiennent désormais à une époque révolue.

À la une de la chaîne Tech

Gestion des identités et des accès (IAM) : le socle souvent négligé de la cybersécurité

Lorsqu’on parle de cybersécurité, l’attention se porte encore trop souvent sur les outils visibles : pare-feu, antivirus, solutions de détection ou chiffrement des données. Pourtant, la majorité des incidents de sécurité récents montrent que le problème se situe ailleurs.