AIX中基于角色的访问控制，第2部分

系统定义的和用户定义的授权

在这个部分中，我们将讨论增强的 RBAC 授权，并概括和描述创建用户定义的授权所需的过程。

对用户定义的授权进行规划

AIX 5L 的 RBAC 实现提供了两种类型的授权：

系统定义的授权——预定义的、并且作为 AIX 5L 安装过程的一部分而进行安装的授权。 系统定义的授权是不能进行修改的。

用户定义的授权——不属于系统定义的授权的任何授权。在创建用户定义的授权之后，可 以对其进行修改或者删除。

在授权层次结构中，系统定义的授权都使用“aix.”名称作为前缀。系统定义的授权不能 进行修改或者删除。在系统定义的授权层次结构中，不能包括用户定义的授权。对于这种情况的说明，请 参见下面的图 10。

图 10 授权命名约定

用户可以定义他们自己的授权层次结构，并将其分配给不同的角色。

这种层次结构的基本名称必须是除“aix”以外的其他名称。

用户定义的授权支持与系统定义的授权使用相同的层次结构概念。

在创建用户定义的授权时，应该考虑下面的几点限制：

用户定义的授权必须在新的顶层父节点之下进行定义。不能在现有的“aix.”层次结构之 下创建用户定义的授权。用户定义的授权可以不是系统定义的“aix.”层次结构的子节点。

一个授权名最多可以由 63 个可打印的字符组成，但其中不允许使用空格。

一个授权最多可以具有 8 个父层次。

一个授权可以具有任意多个直接子节点，但是只能具有一个直接父节点。两个独立的授权不能具有相 同的直接子节点。

在创建用户定义的授权时，应该考虑将要使用的命名约定。授权的名称应该包括某些描述、或者对该 授权用途的理解。

在创建用户定义的授权时，建议使用下面的语法：

vendor_name.product_name.function.function1.function2…

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!