> Tech > Sécurité IFS

Sécurité IFS

Tech - Par iTPro - Publié le 24 juin 2010
email

  Il faut sécuriser plusieurs fichiers WAS d'iSeries dans IFS. Les fichiers dans les répertoires de propriétés mentionnés précédemment peuvent contenir des informations sensibles et il faut donc les protéger contre tout accès illicite. Plus précisément, ces fichiers contiennent des administrative.properties, sas.server.props, sas.server.props.future, et sas.client.props. Quand, par exemple, on valide la

sécurité dans WAS, le fichier sas.server contient des ID utilisateurs et des mots de passe en texte clair. Par défaut, ces fichiers sont créés avec *PUBLIC authority réglé sur *EXCLUDE.

  La configuration des applications Web sous WAS est souple, et on peut placer les ressources Web dans toutes zones de répertoires dans IFS. Mais, si l’on fait cela, il faut veiller à  appliquer les droits d’objet appropriés à  la zone de publication personnalisée. Ainsi, il faut configurer le profil utilisateur QEJBSVR pour avoir les droits d’objet appropriés sur n’importe quel répertoire de publication non standard choisi. L’utilisateur QEJBSVR est le profil utilisateur sous lequel le serveur applicatif s’exécute. Il faut avoir des droits en lecture et exécution (*RX) sur toutes les ressources Web demandées. Il faut aussi considérer *PUBLIC authority et veiller à  ce qu’elle n’ait qu’un accès en lecture.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010