IFS ignore l’autorité adoptée, mais il ignore aussi le paramétrage du profil utilisateur qui indique que les programmes nouvellement créés doivent être la propriété du premier groupe de l’utilisateur au lieu de l’utilisateur luimême. Par conséquent, l’utilisateur qui crée l’objet le possède aussi. Cette situation peut compliquer la sécurisation des
Propriété de l’objet
répertoires où les objets sont créés par un utilisateur et supprimés par un autre.
On peut contourner ce problème en sécurisant le répertoire au moyen d’une liste d’autorisations. Vous pourrez ensuite accorder au profil de groupe de l’utilisateur une autorité suffisante sur la liste d’autorisations pour supprimer les objets qu’elle sécurise et, quand un nouvel objet sera créé dans le répertoire, il sera alors sécurisé par cette liste.
Malheureusement, cette technique est inefficace avec la commande CPYTSOSTMF (Copy to Stream File). Cette commande est un moyen très répandu pour collecter des informations dans une base de données DB2 est les transférer dans un fichier stream. CPYTSOSTMF met les autorités de groupe publique et primaire à *EXCLUDE et accorde au propriétaire DTAAUT (*RWX) et OBJAUT (*NONE).
Si l’un de vos processus utilise CPYTSOSTMF, vous devez le modifier de manière à exécuter la commande CHGAUT pour accorder à l’utilisateur ou au groupe approprié, l’autorité sur le fichier stream. Dans le cas contraire, les autres membres du groupe ne pourront même pas voir l’objet. Vous pourriez aussi songer à modifier le processus pour exécuter la commande CHGOWN (Change Ownership) pour donner la propriété à un profil d’application, plutôt que de laisser un profil utilisateur final continuer à posséder l’objet.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Chiffrements symétrique vs asymétrique
Les plus consultés sur iTPro.fr
- Tendances des budgets des DSI en 2025
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée
- Multicloud Computing : Êtes-vous prêt pour la prochaine nouvelle vague informatique ?
- IA : les PME devraient adopter des outils NoCode appropriés
- Guide des certifications Microsoft