操纵DMTF尺度的Profile管理IBM i用户权限[Java编程]

引言

分布式管理工作组（Distributed Management Task Force,DMTF）是一个领 导开辟和采取管理尺度的行业组织.DMTF 的管理技术关于加强企业内部利用的 多厂商的工具之间的互操作性起到关键作用.通过在混合系统环境内布置符合 DMTF 尺度的管理利用,客户可以举行统一管理,有效降低管理的复杂度和本钱 .

DMTF 已经针对差别的管理范畴拟定和公布了一系列管理 Profile.比方针对 软件范畴的 Software Inventory Profile 等.这些 Profile 应用通用信息模 型（Common Information Model,CIM）来描写管理对象,以面向对象的办法构 建受管对象类,接洽,属性,操作等.本文示比方何把 Role Based Authorization Profile 应用到 IBM i 系统上举行权限管理,并结合 Standards Based Linux Instrumentation for Manageability(SBLIM)开辟工具 包展示若何开辟管理接口.

IBM i 上的用户角色和权限

IBM i定义了 5 种角色和 8 个权限,这些角色和权限之间存在着如表 1 所 示的默许的对应关系.QSECURITY 是一个表示安全级别的系统值,在差别的安全 级别上角色对应的权限也有呼应的差别.IBM i 支持用户改正默许权限,比方, 在 QSECURITY 为 10 的情形下,用户 A 被授与 USER 角色,那么用户 A 应当 默许拥有 *ALLOBJ 和 *SAVSYS 两个权限,但也答应为用户 A 额外授与 *SECADM 权限,这种权限的定制只范围于当前用户.

表 1. IBM i 角色和权限对应关系表

基于角色受权 Profile

图 1 显示了 DMTF 基于角色受权 Profile 的类以及他们之间的接洽.此中 类 Role 用来建模角色,类 Privilege 用来建模权限,这两个类之间利用关联 类 MemberOfCollection 来表示表 1 中的对应关系.类 Identity 用来表示账 号,用户大概用户组的安全代理,为用户发生角色或权限考证等操作供应安全相 关的信息.在 Identity 和 Role 之间的关联类 MemberOfCollection 用来帮忙 发现一个用户拥有的角色.类和类之间的关系可分为两种,此中红色线条代表关 联关系,绿色线条表示组合或包含关系;类和类存在一对一,一对多和多对多等 情形.

图 1. 基于角色受权 Profile 的类图

　　以上是“操纵DMTF尺度的Profile管理IBM i用户权限[Java编程]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：