操纵DMTF尺度的Profile管理IBM i用户权限[Java编程]
本文“操纵DMTF尺度的Profile管理IBM i用户权限[Java编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
引言
分布式管理工作组(Distributed Management Task Force,DMTF)是一个领 导开辟和采取管理尺度的行业组织.DMTF 的管理技术关于加强企业内部利用的 多厂商的工具之间的互操作性起到关键作用.通过在混合系统环境内布置符合 DMTF 尺度的管理利用,客户可以举行统一管理,有效降低管理的复杂度和本钱 .
DMTF 已经针对差别的管理范畴拟定和公布了一系列管理 Profile.比方针对 软件范畴的 Software Inventory Profile 等.这些 Profile 应用通用信息模 型(Common Information Model,CIM)来描写管理对象,以面向对象的办法构 建受管对象类,接洽,属性,操作等.本文示比方何把 Role Based Authorization Profile 应用到 IBM i 系统上举行权限管理,并结合 Standards Based Linux Instrumentation for Manageability(SBLIM)开辟工具 包展示若何开辟管理接口.
IBM i 上的用户角色和权限
IBM i定义了 5 种角色和 8 个权限,这些角色和权限之间存在着如表 1 所 示的默许的对应关系.QSECURITY 是一个表示安全级别的系统值,在差别的安全 级别上角色对应的权限也有呼应的差别.IBM i 支持用户改正默许权限,比方, 在 QSECURITY 为 10 的情形下,用户 A 被授与 USER 角色,那么用户 A 应当 默许拥有 *ALLOBJ 和 *SAVSYS 两个权限,但也答应为用户 A 额外授与 *SECADM 权限,这种权限的定制只范围于当前用户.
表 1. IBM i 角色和权限对应关系表
Role | Privileges | |
QSECURITY level 10 or 20 | QSECURITY level 30 or above | |
USER | "*ALLOBJ", "*SAVSYS" | |
SYSOPR | "*ALLOBJ", "*SAVSYS", "*JOBCTL" | "*SAVSYS", "*JOBCTL" |
PGMR | "*ALLOBJ", "*SAVSYS", "*JOBCTL" | |
SECADM | "*ALLOBJ", "*SAVSYS", "SECADM", "*JOBCTL" | "*SECADM" |
SECOFR | "*ALLOBJ", "*AUDIT", "*IOSYSCFG", "*JOBCTL", "*SAVSYS", "SECADM", "*SERVICE", "*SPLCTL" | "*ALLOBJ", "*AUDIT", "*IOSYSCFG", "*JOBCTL", "*SAVSYS", "SECADM", "*SERVICE", "*SPLCTL" |
基于角色受权 Profile
图 1 显示了 DMTF 基于角色受权 Profile 的类以及他们之间的接洽.此中 类 Role 用来建模角色,类 Privilege 用来建模权限,这两个类之间利用关联 类 MemberOfCollection 来表示表 1 中的对应关系.类 Identity 用来表示账 号,用户大概用户组的安全代理,为用户发生角色或权限考证等操作供应安全相 关的信息.在 Identity 和 Role 之间的关联类 MemberOfCollection 用来帮忙 发现一个用户拥有的角色.类和类之间的关系可分为两种,此中红色线条代表关 联关系,绿色线条表示组合或包含关系;类和类存在一对一,一对多和多对多等 情形.
图 1. 基于角色受权 Profile 的类图
以上是“操纵DMTF尺度的Profile管理IBM i用户权限[Java编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |