本文介绍了IBM大型主机Mainframe的RACF安全系统,包括RACF组、用户和安全档的关系。所有者通常是创建对象的用户,可以是用户或组,拥有控制权。用户有默认组、所有者组,并在运行时连接多个组。安全档匹配遵循精确到模糊顺序原则。此外,讨论了组权限的完全代表和部分代表情况,以及如何通过RACF命令进行权限设置和管理。
本文与Jacob合作完成,故Jacob的CSDN博客网站亦有原创发布权利。
RACF组(Group)-用户(User)-安全档(Profile)关系完全揭秘
所有者(owner):实际完整地说组或用户对应的安全档(见下文)的拥有者。所有者通常掌握着对其所有的对象的控制权。默认情况下是创建这个对象的用户(不建议让用户去直接拥有组或对象,而让用户接入一个所有者组去控制下辖对象)。如果所有者是一个组,则对该所有者组具有group-SPECIAL(组超级用户)的用户能够对该组所管辖的对象有上述控制权,行使各项控制操作。
每个RACF的组必须有一个RACF用户或组作为其所有者。
前驱组(Superior Group):这是指一个组(必须是组)在树状逻辑结构意义上的父亲组。相应地,当前组是其前驱组的子组(Subgroup)。
每个RACF的组均有一个相应的组安全档(Group profile),作为一种安全档,它也必须有一个Group作为其所有者。当一个组的所有者是一个组时,这个所有者组必须是其前驱组。
用户,用户都有一个默认组;有一个所有者组;而且在运行时将会连接(Connect)入一个或多个组,根据接入的情况(用户的组
最低0.47元/天 解锁文章
扫一扫
3972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
