Vos profils utilisateur sont-ils vulnérables ?
par Dan Riehl - Mis en ligne le 15/06/2005 - Publié en Septembre 2004
En tant que conseiller en sécurité OS/400, j'aide les entreprises à déceler
les failles dans leur système de sécurité et à déterminer les meilleurs
moyens d'y remédier. L'un des principaux risques que j'observe le plus
souvent dans des entreprises de toutes tailles est celui des objets profil
utilisateur non sécurisés. Le but de cet article est d'expliquer ce risque et
comment l'éliminer ...Supposons un instant que je sois un programmeur ou un sous-traitant
inquisiteur dans vos bureaux. Je veux examiner des objets ou conduire des
actions que la sécurité OS/400 m'interdit normalement, comme examiner le
fichier de paye ou, pis encore, modifier ses enregistrements. Comme mon
profil utilisateur n'a même pas le droit d'examiner le fichier, je dois trouver
un moyen d'obtenir un haut niveau d'autorité afin qu'OS/400 me permette
d'accéder au fichier. Un moyen particulièrement facile de faire cela, dans la
plupart des installations OS/400, consiste à usurper les autorités d'un profil
utilisateur plus puissant que le mien, comme QSECOFR.
Pouvoir élever ma propre autorité au moyen de ce que j'appelle « l'usurpation
de profil » est facile au niveau de sécurité système 30. Même au niveau
40, c'est probablement faisable. Dès lors que j'ai usurpé un profil plus
puissant, j'ai élevé mon autorité et peux, par conséquent, accéder au fichier
de paye.
![[V4-V5]SQL Server Actualités – Semaine 47- 2005](https://www.itpro.fr/wp-content/uploads/2014/07/1b081b352a0b2c16e1b093bead1c5378.jpg)
[V4-V5]SQL Server Actualités – Semaine 47- 2005
Les actualités SQL Server pour le mois de Novembre 2005
Lire l'article
[V4-V5]Trucs & Astuces : Pop-up, configuration d’IPSec
Les trucs & astuces de la semaine du 24 au 30 Octobre 2005
Lire l'article![[V4-V5]Actualités de la semaine 41 – Windows IT Pro – 2005](https://www.itpro.fr/wp-content/uploads/2014/06/04cbb328ae3f3aec7bfe861bcbb9e30d.jpg)
[V4-V5]Actualités de la semaine 41 – Windows IT Pro – 2005
Toutes les actualités du 10 au 16 Octobre 2005
Lire l'article
L’informatique distribuée sera orientée Web Services
La conférence French SQL (groupe des utilisateurs SQL Server) organisée en juin dernier a permis de faire le point, avec l’éminent Dr Jim Gray, sur l’état de l’art du Grid Computing, de l’informatique distribuée et sur l’avenir des bases de données. Et de dévoiler la face cachée d’XML au sein de SQL Server 2005.
Lire l'article
Configurer et administrer WebSphere
par Don Denoncourt - Mis en ligne le 14/09/2005 - Publié en Décembre 2004
Quand WebSphere est devenu disponible sur l'iSeries pour la première fois,
les sites utilisateurs étaient rares et espacés. Mais, dès lors que le logiciel applicatif
Web propre à l'iSeries se multiplie, WebSphere Express devient un produit iSeries
incontournable. Les applications Web les plus marquantes sont iSeries Access for
Web (iAW), Host Access Transformation Services (HATS) et WebFacing ...Mais beaucoup
d'entreprises ne tirent pas profit de ces produits tout simplement parce que
l'installation et la configuration d'un serveur WebSphere les effraient. Qu'ils se rassurent
: WebSphere Express est d'utilisation facile. Cet article est un tutoriel sur la
configuration et l'administration d'un serveur WebSphere. Il s'adresse précisément
à un administrateur ou à un opérateur iSeries qui n'est expert ni en réseau ni en
Java.
[V4-V5]Trucs & Astuces iSeries – Administration – AOL, Serveur DHCP
Les trucs & astuces de la semaine du 29 Août au 4 Septembre 2005 : AOL dangereux au bureau ?, Serveur DHCP non autorisé.
Lire l'article![[V4-V5]Nouveaux Produits SQL Server – Semaine 27 – 2005](https://www.itpro.fr/wp-content/uploads/2014/05/c7b103bd56a8567828df72a1e3f2fbcf.jpg)
[V4-V5]Nouveaux Produits SQL Server – Semaine 27 – 2005
Les nouveaux produits SQL Server pour le mois de Juillet 2005
Lire l'article
[V4-V5]Trucs & Astuces iSeries : BGP, WiFi
Les trucs & astuces de la semaine du 13 au 19 Juin 2005
Lire l'article
4 conseils pour le travail en réseau
par Mel Beckman - Mis en ligne le 15/06/2005 - Publié en Septembre 2004
Ce n'est pas une mince affaire que de tirer le meilleur parti d'un réseau.
Pour vous y aider, je propose quatre conseils.
Ping pour l'utile et l'agréable
Le court délai d'attention du Ping Windows
La curieuse façon pour Windows de traiter les serveurs DNS
Le monstre MTU
Fichiers texte : une première
par Scott Klement - Mis en ligne le 23/11/2005 - Publié en Mars 2005
Dans l'article « Introduction aux fichiers stream » (iSeries News janvier 2005
ou www.itpro.fr, Club Abonnés), j'expliquais les principes de base des fichiers
stream : comment les ouvrir, comment les lire et comment y écrire. Je développe
ces points en expliquant tout ce qui concerne les fichiers texte.
On peut utiliser les fichiers texte pour de nombreuses actions très différentes
: l'exemple le plus courant est un échange de données entre systèmes.
Les formats courants comme XML et CSV sont des types de fichiers texte utilisés
chaque jour dans des transactions de gestion. Les fichiers HTML qui constituent
le World Wide Web sont un
genre de fichiers texte. Mais avant
de comprendre tous ces fichiers
texte spécialisés, il faut commencer
par apprendre les principes de
base.
[V4-V5]SQL Server Actualités – Semaine 43- 2005
Les actualités SQL Server pour le mois d'Octobre 2005
Lire l'article
AD pour les agences
Ceux qui doivent concevoir l’AD (Active Directory) d’une société, s’aperçoivent rapidement que le plus difficile n’est pas de concevoir les grands sites bien connectés où se trouve la plus grande partie du personnel. Le plus délicat se situe à la marge : les agences satellites où quelques dizaines d’employés partagent une liaison WAN lente. Or, ces agences sont souvent l’interface la plus directe de la société avec ses clients. D’où la question : comment leur apporter les services Windows Server au moindre coût ? Et aussi dans quelles agences faut-il créer des sites et placer des serveurs de DC (domain controllers) et de GC (Global Catalog).
Lire l'article
[V4-V5]Trucs & Astuces : Serveur Mail, iSeries Access for Web
Les trucs & astuces de la semaine du 26 Septembre au 2 Octobre2005
Lire l'article
[V4-V5]News iSeries – Semaine 37 – 2005
Toutes les actualités du 12 au 18 Septembre 2005
Lire l'article
[V4-V5]News iSeries – Semaine 35 – 2005
Toutes les actualités du 29 Août au 4 Septembre 2005
Lire l'article![[V4-V5]Actualités de la semaine 26 – Windows IT Pro – 2005](https://www.itpro.fr/wp-content/uploads/2014/05/f60e870b74e39383845d6e3b8e51bd9d.jpg)
[V4-V5]Actualités de la semaine 26 – Windows IT Pro – 2005
Toutes les Actualités du 4 au 10 Juillet 2005
Lire l'article![[V4-V5]News iSeries – Semaine 24 – 2005](https://www.itpro.fr/wp-content/uploads/2014/05/c4bc94f1be354b536fc2cc8ce77db764.jpg)
![[V4-V5]Trucs & Astuces iSeries : bande passante, serveurs DHCP](https://www.itpro.fr/wp-content/uploads/2014/05/0d3b6d144df955c9e8a13361e3115373.jpg)
[V4-V5]Trucs & Astuces iSeries : bande passante, serveurs DHCP
Les trucs & astuces de la semaine du 6 au 12 Juin 2005
Lire l'article
Créer des triggers DB2 avec SQL
par Jeff Sutherland - Mis en ligne le 23/11/2005 - Publié en Mars 2005
Je suis un inconditionnel des triggers de DB2 que j'utilise depuis des années.
Les triggers font merveille quand il s'agit de vérifier des données, de détecter
une modification de fichier (add, delete, change) ou de lancer d'autres
processus en fonction d'un changement intervenu dans une base de données,
sans retoucher les applications existantes.
