Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 15 août 2022

> Tech > Sécurité IFS

Sécurité IFS

Tech - Par iTPro - Publié le 24 juin 2010
email

  Il faut sécuriser plusieurs fichiers WAS d'iSeries dans IFS. Les fichiers dans les répertoires de propriétés mentionnés précédemment peuvent contenir des informations sensibles et il faut donc les protéger contre tout accès illicite. Plus précisément, ces fichiers contiennent des administrative.properties, sas.server.props, sas.server.props.future, et sas.client.props. Quand, par exemple, on valide la

sécurité dans WAS, le fichier sas.server contient des ID utilisateurs et des mots de passe en texte clair. Par défaut, ces fichiers sont créés avec *PUBLIC authority réglé sur *EXCLUDE.

  La configuration des applications Web sous WAS est souple, et on peut placer les ressources Web dans toutes zones de répertoires dans IFS. Mais, si l’on fait cela, il faut veiller à  appliquer les droits d’objet appropriés à  la zone de publication personnalisée. Ainsi, il faut configurer le profil utilisateur QEJBSVR pour avoir les droits d’objet appropriés sur n’importe quel répertoire de publication non standard choisi. L’utilisateur QEJBSVR est le profil utilisateur sous lequel le serveur applicatif s’exécute. Il faut avoir des droits en lecture et exécution (*RX) sur toutes les ressources Web demandées. Il faut aussi considérer *PUBLIC authority et veiller à  ce qu’elle n’ait qu’un accès en lecture.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Trucs & Astuces : Tester un port UDP via TelNet

Trucs & Astuces : Tester un port UDP via TelNet
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?

A lire aussi sur le site

Protection des données : les investissements sont-ils suffisants ?

Afin de faire face à la crise du Covid-19 et ainsi maintenir au maximum leurs activités, les entreprises ont été contraintes d’investir, en quelques semaines ou mois, massivement et immédiatement dans les nouvelles technologies.

Revue Smart DSI

La Revue du Décideur IT

Cloud in One : Des services Cloud packagés au service des entreprises

Comment gagner en réactivité, souplesse et sécurité tout en maîtrisant les coûts de fonctionnement et en profitant de la flexibilité d’une offre pensée pour s’aligner sur les besoins ? Songez à Cloud in One de DIB France.

A la Une des Ressources IT

Inscrivez-vous !
Les 7 étapes d’un projet de dématérialisation RH

Les 7 étapes d’un projet de dématéria...

Découvrir Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne ...

Découvrir Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, vo...

Découvrir Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Par...

Découvrir Guide de Services Cloud Managés

Guide de Services Cloud Managés

Découvrir