Tuxedo安全配置使用简介
tmadmin Hustari@gmail.com
2008.09.12
1. 简介:
Tuxedo提供了多种安全机制,包括基于用户身份和口令的认证授权管理,基于传输数据的签名和加密等等,本文主要关注基于身份口令的管理部分安全配置,数据传输时的签名、加密,密钥等不再此文范围。
2. Tuxedo基于安全的配置
Tuxedo的安全配置主要在 ubbconfig 文件中实现,包括以下几种:
1、 无安全设置 。这是默认的配置,采用的是Unix 操作系统的权限控制。在这种级别下,客户端可以无障碍的访问所有的服务端服务。
这种情形下,在配置文件UBBCONFIG 中不需要增加任何处理。当然,也可指定如下的参数进行更具体的设置:
在RESOURCE 中指定 SECURITY 的值为 NONE ;指定 UID 、 PID 、 PERM 来代替操作系统的缺省设置。如:
SECURITY NONE
2、 密码认证 。这是基于整个应用系统的认证,要访问该应用系统都必须提供一个相同的密码。
使用该级别的方法如下:
在UBBCONFIG 的 RESOURCE 部分指定认证级别:
SECURITY APP_PW
当调用tmloadcf 时, tuxedo 会提示输入一个密码。该密码可以在 tmadmin 中使用 passwd 命令进行修改。