AIX中基于角色的访问控制,第2部分
发布时间:2016-05-19 20:19:57 所属栏目:Unix 来源:网络整理
导读:用户定义的角色 在这个部分中,我们将介绍用户定义的角色。 对用户定义的角色进行规划 正如我们在第 1 部分RBAC 中的预定义角色中所讨论的,AIX V6 中包括三种
|
chauth 用于修改现有用户定义的授权的属性。系统定义的授权是不能进行修改的。当系统运行于增强的 RBAC 模式时,出于安全的考虑,在没有通过 setkst 命令将数据库发送到内核安全表之前,对数据库所做的修 改将无法使用。 要创建 operatorPVI 用户定义授权,请遵循下面的操作: 1. 以 root 用户或者授权管理用户的身份登录。 图 11 显示 mkauth 命令。在这个示例中,我们允许由系统生成 ID,并使用 dfltmsg 节中的 Operator PVI 管理描述。 图 11 mkauth 命令
2. 创建 operator_pvi 角色,并分配 operator_pvi 授权。 在创建了 operator_pvi 角色之后,我们可以显示该角色,并确定为该角色分配哪些授权。在这个示 例中,我们只分配了 operatorPVI 授权。 图 12 显示 mkrole 和 lsrole 命令。 图 12 mkrole 命令
(编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号