Il faut sécuriser plusieurs fichiers WAS d'iSeries dans IFS. Les fichiers dans les répertoires de propriétés mentionnés précédemment peuvent contenir des informations sensibles et il faut donc les protéger contre tout accès illicite. Plus précisément, ces fichiers contiennent des administrative.properties, sas.server.props, sas.server.props.future, et sas.client.props. Quand, par exemple, on valide la
Sécurité IFS
sécurité dans WAS, le fichier sas.server contient des ID utilisateurs et des mots de passe en texte clair. Par défaut, ces fichiers sont créés avec *PUBLIC authority réglé sur *EXCLUDE.
La configuration des applications Web sous WAS est souple, et on peut placer les ressources Web dans toutes zones de répertoires dans IFS. Mais, si l’on fait cela, il faut veiller à appliquer les droits d’objet appropriés à la zone de publication personnalisée. Ainsi, il faut configurer le profil utilisateur QEJBSVR pour avoir les droits d’objet appropriés sur n’importe quel répertoire de publication non standard choisi. L’utilisateur QEJBSVR est le profil utilisateur sous lequel le serveur applicatif s’exécute. Il faut avoir des droits en lecture et exécution (*RX) sur toutes les ressources Web demandées. Il faut aussi considérer *PUBLIC authority et veiller à ce qu’elle n’ait qu’un accès en lecture.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
