快速业务通道

使用DMTF标准的Profile管理IBM i用户权限 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-23

使用DMTF标准的Profile管理IBM i用户权限

时间:2010-12-13 IBM 荆雷

引言

分布式管理工作组(Distributed Management Task Force,DMTF)是一个领 导开发和采纳管理标准的行业组织。DMTF 的管理技术对于增强企业内部使用的 多厂商的工具之间的互操作性起到关键作用。通过在混合系统环境内部署符合 DMTF 标准的管理应用,客户可以进行统一管理,有效降低管理的复杂度和成本 。

DMTF 已经针对不同的管理领域制定和发布了一系列管理 Profile。例如针对 软件领域的 Software Inventory Profile 等。这些 Profile 运用通用信息模 型(Common Information Model,CIM)来描述管理对象,以面向对象的方法构 建受管对象类,联系,属性,操作等。本文示例如何把 Role Based Authorization Profile 运用到 IBM i 系统上进行权限管理,并结合 Standards Based Linux Instrumentation for Manageability(SBLIM)开发工具 包展示如何开发管理接口。

IBM i 上的用户角色和权限

IBM i定义了 5 种角色和 8 个权限,这些角色和权限之间存在着如表 1 所 示的默认的对应关系。QSECURITY 是一个表示安全级别的系统值,在不同的安全 级别上角色对应的权限也有相应的差别。IBM i 支持用户修改默认权限,例如, 在 QSECURITY 为 10 的情况下,用户 A 被授予 USER 角色,那么用户 A 应该 默认拥有 *ALLOBJ 和 *SAVSYS 两个权限,但也允许为用户 A 额外授予 *SECADM 权限,这种权限的定制只局限于当前用户。

表 1. IBM i 角色和权限对应关系表

Role Privileges
QSECURITY level 10 or 20 QSECURITY level 30 or above
USER "*ALLOBJ", "*SAVSYS"  
SYSOPR "*ALLOBJ", "*SAVSYS", "*JOBCTL" "*SAVSYS", "*JOBCTL"
PGMR "*ALLOBJ", "*SAVSYS", "*JOBCTL"  
SECADM "*ALLOBJ", "*SAVSYS", "SECADM", "*JOBCTL" "*SECADM"
SECOFR "*ALLOBJ", "*AUDIT", "*IOSYSCFG", "*JOBCTL", "*SAVSYS", "SECADM", "*SERVICE", "*SPLCTL" "*ALLOBJ", "*AUDIT", "*IOSYSCFG", "*JOBCTL", "*SAVSYS", "SECADM", "*SERVICE", "*SPLCTL"

基于角色授权 Profile

图 1 显示了 DMTF 基于角色授权 Profile 的类以及他们之间的联系。其中 类 Role 用来建模角色,类 Privilege 用来建模权限,这两个类之间使用关联 类 MemberOfCollection 来表示表 1 中的对应关系。类 Identity 用来表示账 号,用户或者用户组的安全代理,为用户发生角色或权限验证等操作提供安全相 关的信息。在 Identity 和 Role 之间的关联类 MemberOfCollection 用来帮助 发现一个用户拥有的角色。类和类之间的关系可分为两种,其中红色线条代表关 联关系,绿色线条表示组合或包含关系;类和类存在一对一,一对多和多对多等 情况。

图 1. 基于角色授权 Profile 的类图

使用DMTF标准的Profile管理IBM i用户权限(2)

时间:2010-12-13 IBM 荆雷

类 RoleBase

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号