EsgynDB 启用授权Authorization功能

版权声明:本文为博主原创文章,如需转载,请注明出处。 https://blog.csdn.net/Post_Yuan/article/details/80348718

目前,易鲸捷数据库支持Authentication(认证)和Authorization(授权),Authentication通过额外的LDAP服务来管理账号密码,EsgynDB通过和LDAP交互把LDAP中的用户注册为数据库用户;Authorization允许通过GRANT/REVOKE方式实现不同的用户/角色对不同的对象有不同的访问控制权限。

默认情况下,只有在开启LDAP安全性时才会默认开启Authorization功能,但有时候可能数据库没有开启LDAP,我们可能也希望有Authorization的功能。

默认未开启LDAP安全性时,检查结果如下,

[trafodion@iZwz9gewjcm2sktq8rw3odZ scripts]$ ./traf_authentication_setup --status
INFO:  *** Trafodion security (authentication and authorization) status *** 
   Authentication is NOT ENABLED
   Authorization (grant/revoke) is NOT ENABLED

此时我们可以单独使用以下方法开启Authorization,

sqlci >> initialize authorization;
dcsstop;
dcsstart;

现在我们再检查一下上述状态,发现”Authorization (grant/revoke) is ENABLED”

[trafodion@iZwz9gewjcm2sktq8rw3odZ scripts]$ ./traf_authentication_setup --status
INFO:  *** Trafodion security (authentication and authorization) status *** 
   Authentication is NOT ENABLED
   Authorization (grant/revoke) is ENABLED
阅读更多
想对作者说点什么?
相关热词

博主推荐

换一批

没有更多推荐了,返回首页