> Tech > Sécurité IFS

Sécurité IFS

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Il faut sécuriser plusieurs fichiers WAS d'iSeries dans IFS. Les fichiers dans les répertoires de propriétés mentionnés précédemment peuvent contenir des informations sensibles et il faut donc les protéger contre tout accès illicite. Plus précisément, ces fichiers contiennent des administrative.properties, sas.server.props, sas.server.props.future, et sas.client.props. Quand, par exemple, on valide la

sécurité dans WAS, le fichier sas.server contient des ID utilisateurs et des mots de passe en texte clair. Par défaut, ces fichiers sont créés avec *PUBLIC authority réglé sur *EXCLUDE.

La configuration des applications Web sous WAS est souple, et on peut placer les ressources Web dans toutes zones de répertoires dans IFS. Mais, si l’on fait cela, il faut veiller à appliquer les droits d’objet appropriés à la zone de publication personnalisée. Ainsi, il faut configurer le profil utilisateur QEJBSVR pour avoir les droits d’objet appropriés sur n’importe quel répertoire de publication non standard choisi. L’utilisateur QEJBSVR est le profil utilisateur sous lequel le serveur applicatif s’exécute. Il faut avoir des droits en lecture et exécution (*RX) sur toutes les ressources Web demandées. Il faut aussi considérer *PUBLIC authority et veiller à ce qu’elle n’ait qu’un accès en lecture.

Téléchargez cette ressource

Guide de Threat Intelligence contextuelle

Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Alliée ou menace ? Comment l’IA redessine le paysage cyber

CES 2026 : l’IA physique et la robotique redéfinissent le futur

Les 3 prédictions 2026 pour Java

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Face à l’urgence écologique, l’IT doit faire sa révolution

A lire aussi sur le site

Les DSI français face au défi de l’IA : ambitions élevées, marges de manœuvre limitées

Les DSI français évoluent dans un contexte où l’intelligence artificielle est devenue un levier central de compétitivité.

À la une de la chaîne Tech

Renforcer la résilience de manière intentionnelle : un cadre pour l’avenir

La force de la résilience réside non seulement dans l'état d'esprit, mais aussi dans les outils qui la rendent opérationnelle. Chez F24, cela se traduit par le produit phare FACT24, la suite intégrée de résilience.