本文根据官方文档编写,主要介绍如何管理、审查以及监控PeopleSoft的安全性。
目录
0、PeopleSoft安全
PeopleSoft应用程序的安全管理功能是作为PeopleTools标准安装的一部分交付的,所有PeopleSoft产品都提供了PeopleTools。
在开始安装、配置PeopleSoft和数据库期间,需要管理员为关键系统组件设置密码,涉及到的组件如下:
系统组件 |
详细描述 |
何时/何地设置密码 |
---|---|---|
Connect ID. |
建立与数据库的连接ID。 |
数据库安装和配置。 |
Access ID. |
访问数据库的ID。 |
数据库安装和配置。 |
用户配置文件 (数据库) |
定义数据库中的访问级别。 |
数据库安装和配置。 |
PTWEBSERVER |
用于在web服务器启动后初始登录到PeopleSoft Pure Internet Architecture (PIA)的用户。 |
数据库安装和配置。 |
Domain connection. |
用于加强web服务器和应用服务器之间的连接。 |
PIA 安装。 |
Web server. |
用于与web服务器通信。 |
PIA 安装。 |
Integration gateway. |
用于访问集成网关属性文件 |
PIA 安装。 |
针对系统使用上的安全管理,PeopleSoft主要使用了三种安全定义:
-
用户配置文件
-
角色
-
权限列表
我们知道基于角色的权限控制(RABC)是目前应用最广的用户权限管理模型,通过用户、角色、权限相关联,从而达到用户和权限解耦的目的,职能划分更谨慎,管理员可以采用多(用户)对一(角色)、多(用户)对多(角色)来实现权限管理的灵活性,在此PeopleSoft还引入了用户配置文件,用于更加精确化的实现细粒度权限管理。
一、用户管理安全
1.1、配置权限列表
1.1.1.配置常规权限
页面导航:PeopleTools > Security > Permissions & Roles > Permission Lists and click the General tab
序号 |
配置项 |
安全配置建议 |
---|---|---|
1.1.1.1 |
Can Start Application Server? |
勾选,启用此权限列表中的用户配置文件来启动PeopleSoft应用程序服务器。 |
1.1.1.2 |
Allow Password to be Emailed? |
不勾选,不允许用户通过电子邮件接受被遗忘的密码。 |
1.1.1.3 |
Never Time-Out |
不勾选,不允许永不超时的登入 |
1.1.1.4 |
Specific Time-out (minutes) |
勾选,设置超时时间20min 注意:因为超时限制也是在web服务器级别控制的,所以您还需要更改web服务器的超时值。 |
1.1.2.配置页面权限
页面导航:PeopleTools > Security > Permissions & Roles > Permission L