IBM @server i Serie Mode D'emploi page 101
Opérations système de base
Masquer les pouces
Voir aussi pour @server i Serie:
- Mode d'emploi (100 pages) ,
- Instructions d'installation (94 pages) ,
- Installation et configuration (70 pages)
Publicité
Sécurité et droits d'accès utilisateur
La sécurité est un élément critique des opérations iSeries. Elle est intégrée dans l'OS/400 et influe sur
presque chaque fonction du système. L'environnement de sécurité iSeries détermine les commandes et
fonctions disponibles pour les utilisateurs et les objets auxquels ils peuvent accéder.
Habituellement, la stratégie de sécurité restreint les objets auxquels les utilisateurs peuvent accéder. Pour
les systèmes ayant une sécurité au niveau objet, il existe plusieurs possibilités pour accorder les droits
d'accès aux objets. Souvent, les profils utilisateur donnent de façon explicite les types d'accès à des
objets spécifiques. Pour simplifier la tâche de gestion de toutes ces permissions, des listes d'autorisation
peuvent spécifier des groupes d'objets et les utilisateurs peuvent avoir accès à ces listes. L'accès à ces
listes donne alors accès à tous les objets spécifiés dans celles-ci.
Le niveau de sécurité du serveur iSeries, et d'autres pratiques plus détaillées relatives à la sécurité,
influent souvent sur l'exploitation du système. Les concepts suivants sont importants pour la
compréhension des besoins des utilisateurs dans des environnements variés de sécurité.
Niveaux de sécurité
L'OS/400 fonctionne dans un des nombreux niveaux prédéfinis de sécurité. Le niveau de sécurité
alors en cours d'application détermine le niveau de détail que le profil utilisateur doit apporter afin
d'accorder les droits d'accès appropriés aux ressources du système. Ce niveau de détail peut aller
de la simple gestion de mot de passe à la fourniture explicite d'un niveau d'accès à chaque objet
qu'un utilisateur peut lire ou modifier.
Valeurs système de sécurité
Beaucoup d'aspects plus détaillés de la sécurité du système sont définis par des valeurs système
iSeries. Ces valeurs système définissent le niveau de sécurité iSeries, elles accordent ou
restreignent des options telles que les droits d'accès adoptés.
Profils utilisateur
Le profil utilisateur iSeries contient la plupart des autorisations et préférences pour les utilisateurs
individuels ou les groupes. iSeries Navigator vous permet de créer et gérer des utilisateurs et des
groupes à partir du serveur iSeries.
Listes d'autorisation
Accorder à chaque utilisateur les droits d'accès à chaque objet séparé auquel ils doivent avoir accès
peut prendre du temps et s'avérer complexe. Ce processus peut être simplifié en créant des listes
d'autorisation spécifiant des groupes d'objets. Des utilisateurs et des groupes peuvent alors avoir les
droits d'accès à cette liste, leur accordant les droits pour tout ce qu'elle contient.
Pour obtenir plus d'informations sur la sécurité iSeries, reportez-vous à la section Sécurité et planification
de base du système. De plus, les paramètres de sécurité en ce qui concerne les principes et listes
d'autorisation sont disponibles dans iSeries Navigator, à la section Sécurité.
Droits pour accéder aux objets
En fonction du niveau de sécurité et d'autres paramètres de sécurité, les utilisateurs peuvent se voir
attribuer plusieurs niveaux d'accès aux objets sur le système.
Accès
Tout les objets
Objet
Données d'objet
public
Accorde un accès sans limitation à tout objet du système.
Accorde un accès à des objets spécifiés.
Accorde l'accès aux données contenues dans des objets spécifiés.
Accorde l'accès par défaut à des objets publics
Description
Opérations système de base
93
Publicité
