> Tech > Sécurité par ressource (2)

Sécurité par ressource (2)

Tech - Par iTPro - Publié le 24 juin 2010
email

Une fois ces fonctions introduites, le seul moyen de les restreindre consistait à  sécuriser les ressources. Dans les releases suivantes, IBM a ajouté des programmes de sortie pour les contrôler. Toutefois, certaines interfaces actuelles n'offrent encore aucun moyen d'empêcher l'accès, obligeant les sites qui les utilisent à  sécuriser les objets

individuels.

Limiter l’accès aux données. Avec
cette stratégie, c’est un peu comme si
vous enfermiez vos ressources critiques
dans un coffre-fort. Seul les utilisateurs
connaissant la combinaison
(c’est-à -dire, autorisés à  accéder aux
données) peuvent entrer.

Pour limiter l’accès aux données, il
faut utiliser la sécurité par ressource
objet, la sécurité par bibliothèque, ou
une combinaison des deux. Pour que
ce type de sécurité soit efficace, le système
doit être au niveau de sécurité 30
ou supérieur. L’avantage de cette stratégie
est d’être efficace face à  toutes les
méthodes potentielles d’accès de la
part des utilisateurs locaux et distants.

Au niveau de protection le plus
haut, limiter l’accès aux données signifie
que les profils utilisateur individuels
n’ont pas d’autorité sur les données de
production et que l’accès *PUBLIC aux
données de production est *EXCLUDE.
De plus, les utilisateurs n’ont
pas un profil de groupe qui possède les
données ou des droits sur elles. Si les
utilisateurs sont autorisés par l’intermédiaire
de leurs profils de groupes,
ils ont la possibilité d’effectuer des
transferts de fichiers ou de pratiquer
un autre accès. (Certains sites autorisent
l’accès en lecture aux données de
production parce qu’ils ne se soucient
que de modifications non autorisées
des données et qu’ils ne se soucient
pas de la divulgation des informations.)

Téléchargez gratuitement cette ressource

Comment aborder la sauvegarde moderne ?

Comment aborder la sauvegarde moderne ?

Au-delà de l’effet de « corvée », souvent soulignée par les administrateurs, la sauvegarde moderne est un nouveau concept qui a le potentiel de transformer toute direction des systèmes d’information, quelle que soit sa taille, et d’apporter des réponses fonctionnelles nouvelles pour rendre le service informatique plus efficace. Découvrez comment aborder la sauvegarde moderne

Tech - Par iTPro - Publié le 24 juin 2010