Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1634444
  • 博文数量: 201
  • 博客积分: 2812
  • 博客等级: 少校
  • 技术积分: 3029
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-18 18:28
个人简介

从事数据库工作多年,目前看好分布式NeSQL/HTAP数据库在企业客户市场的发展。未来的主要方向是——致力于 NewSQL/HTAP 数据库的推广普及。

文章存档

2016年(1)

2015年(8)

2014年(23)

2013年(50)

2012年(32)

2011年(87)

分类: Sybase

2013-05-08 09:41:58

      从SAP Sybase IQ 16开始采用基于角色的安全也叫做基于角色的访问控制(role-based access control,简称为RBAC)技术,它允许把特权操作(privileged operations)分解为细粒度集合(fine-grained sets),这些细粒度的集合能够被单独的授予用户。
      "基于角色的安全"提供了颗粒化的访问控制,这种访问控制使用方式灵活、简单,并且通过安排不相关的特权操作任务到自治的实体从而强制"职责分离"原则。此外,它还允许完全控制哪些系统权限和角色能够被授予到其它实体。
      "基于角色的安全"是基于系统和对象级权限(privileges)和角色的概念。一个"权限(privilege)"控制执行一个特定任务,并且能够被直接授权给一个用户。一个"角色(role)"是一个实体,它关联了系统权限和对象级权限。把系统和对象级别权限授予到一个角色,然后把角色授予用户,这可以允许用户继承角色的权限(privileges)。你也把角色授予给其它角色以创建层次化的权限结构。
      每个系统权限或角色可以指定管理员,他的职责是控制哪些用户能够被授予系统权限或角色,哪些用户它们自己能够做为系统权限或角色的管理员,或者这两者。
阅读(2702) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~