GBase XDM全局配置选项 (第四部分)

最新推荐文章于 2024-08-21 20:24:20 发布
最新推荐文章于 2024-08-21 20:24:20 发布
阅读量2k 收藏
点赞数
文章标签: 数据库架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sss_jeep/article/details/122576507
版权

组访问控制的例子
考虑一组名称,带"member"和"owner"属性.我们要"owner"能够管理组,
"members"能自由地加入和退出,而且应用程序能读取"members"以完成工作.可
能的解决是:
access to dn.exact=“cn=My Group,ou=Groups,dc=example,dc=com”
attrs=member
by dnattr=owner write
by dnattr=member selfwrite
by dn.regex=“cn=[^,]+,ou=Apps,dc=example,dc=com” read
by * none

权限和特权
有两种方式定义访问权限.第一种方法是基于权限分级的概念,只在老的版
本中使用.每一级访问级别被包含在下一级中.例如,读权限包含了查询权限. 访
问级别的名称或多或少地描述自己的含义,只有 auth 是用来向目录绑定.
大部分情况下,访问等级正是你所需要的.无论如何,是存在某些不能用访问
等级快速设置的访问策略的,比如有写权限但拒绝其他访问. 密码等认证信息经
常是这样的:给拥有者写权限,给匿名者认证权限,拒绝其他访问.你不能通过访
问等级做到这点.

sss_jeep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GBase XDM Cluster 部署手册.docx
12-22
4. **GBase XDM Cluster Admin Console**:管理服务器控制台,提供图形用户界面,方便管理员进行日常运维任务。 GBase XDM Cluster具备以下显著优势: - **大数据量处理能力**:能够处理大规模的数据记录,提供高...
关于GBase XDM复制功能的详解(2).pdf
10-28
在给定的文件内容中,标题指明了主题为“GBase XDM复制功能的详解(2)”,紧接着描述部分进一步明确,此次内容关注的是GBase XDM产品复制功能中的主从复制。主从复制(Master-Slave Replication)是GBase XDM支持的...
GBase XDM全局配置选项 (第二部分
sss_jeep的博客
01-19 175
详解: 指定目标 现在我们看看目标,access 短语的部分: ::= * | [dn[.
南大通用GBase XDM全局配置选项
weixin_43608778的博客
06-21 194
南大通用GBase XDM全局配置选项
GBase XDM全局配置选项 (第三部分
sss_jeep的博客
01-19 304
指定接受者 现在我们来指定接受者,即指定由谁来获得给定目标的访问权限. 这是一个复杂的定义,所以我们慢慢来检查.首先,我们有一个分辨名规范,我们 已经熟悉了使用通配符* 和 dn=.后者可以使用一个样式作为目标规范. 术语 users 代表用户同一些条目绑定的用户,术语 anonymous 代表没有绑定 或空绑定. 术语 dnattr 允许赋予基于包含条目自身的数据的访问权限.匹配这个术语 的目标存储在具有给定的 attrname 属性的条目中.通常用来给定特殊的所有权 限,其标识存储在 attrname
GBase XDM全局配置选项 (第一部分
sss_jeep的博客
01-19 180
<access directive> ::= access to <what> [by <who> <access> <control>]+ <what> ::= * | [dn[.<basic-style>]=<regex> | dn.<scope-style>=<DN>] [filter=<XDMfilter>] [attrs=<attrlist>] ...
GBase XDM全局配置选项--defaultaccess
sss_jeep的博客
03-09 164
defaultaccess { none | authc | compare | search | read | write } 指明当没有设置访问控制时,对请求者给予的缺省访问权限级别.任何给出 的访问权限级别暗含着所有较低的级别.例如,读权限包含查询权限、 比较权限 和认证权限,但不包含写权限. 注意:因为 defaultaccess 比较隐晦,使用中容易造成安全漏洞, 所以建议通 过设置访问控制来显式地指明访问权限. 缺省: defaultaccess read ...
GBase XDM全局配置选项--allows
sss_jeep的博客
03-09 100
allows 允许某些特性.多个特性以空格分隔.缺省是 none.可选的特性如下: tls_2_anon 允许建立 TLS 2.0(即 StartTLS) 匿名会话 none 无,可用来清掉以前的 allows
南大通用GBase XDM全局配置选项(二)
weixin_43608778的博客
07-18 104
多数access短语不需要完整的正则表达式,而用正则表达式写是令人讨厌的.基于此原因,提供其他一些风格base是你的访问是对于提供的条目名有效的,one代表提供的条目的所有直接子条目,subtree代表所选条目加上所有的子条目,children代表所有子条目但不包括所选条目自己.代替使用dn=part,你可以简单定义星号,这比等价于dn.regex=.*.的形式更易于理解.以上是access短语可以成为整个条目或一部分前的情况.后面的情况在我们指明一个属性列表时出现,...
GBase XDM全局配置选项--argsfile
sss_jeep的博客
03-09 98
argsfile <文件名> 把启动目录服务器的命令行参数写入<文件名>指定的文件中
GBase XDM全局配置选项--attributetype
sss_jeep的博客
03-09 82
–attributetype 语法如下: AttributeTypeDescription = LPAREN WSP numericoid ; OID [ SP “NAME” SP qdescrs ] ; 名称 [ SP “DESC” SP qdstring ] ; 描述 [ SP “SUP” SP oid ] ; 父类 [ SP “EQUALITY” SP oid ] ; 用于相等过滤的匹配规则 [ SP “ORDERING” SP oid ] ; 用于排序过滤的匹配规则 [ SP “SUBSTR” SP
GBase8s cm配置方法.doc
07-31
1.在$GBASEDBTDIR/etc目录下创建sqlhosts.cm1文件,内容如下: g_west group - - i=10 ol_54_pri onsoctcp 192.168.152.25 23701 g=g_west ol_54_sds onsoctcp 192.168.152.26 23702 g=g_west cm_update group - - i...
GBASE8s数据库配置集群需求.doc
03-24
为了成功配置GBASE8s集群,管理员需要严格遵循上述硬件、数据库和服务器配置的要求。同时,要定期检查和更新配置,以适应业务增长和变化,确保集群的高效稳定运行。更多详细信息和最新资讯,建议访问GBASE8s的官方...
南大通用GBase 8s SSL 安全配置与故障诊断-2
03-22
南大通用 GBase 8s SSL 安全配置与故障诊断 本文档旨在介绍南大通用 GBase 8s 数据库中 SSL 安全配置和故障诊断的相关知识点。 一、SSL_KEYSTORE_LABEL 配置参数 GBase 8s 数据库中,SSL_KEYSTORE_LABEL 配置参数...
数据库架构演变过程
constant_rain的博客
08-21 179
接下来用电商作为案例分享电商包括的基本功能:商品、订单、用户。
前端分析-202307110072
最新发布
08-22
前端分析-202307110072
JavaScript中的正则表达式是一种强大的文本处理工具.docx
08-22
JavaScript 中的正则表达式(Regular Expressions)是一种强大的文本处理工具,它们提供了一种方式来匹配字符串中的字符组合。这些模式被用于搜索、编辑或操作文本和数据。正则表达式由一系列特殊字符和普通字符组成,用于定义这些模式。 基本语法 正则表达式的创建可以通过两种方式: 字面量语法:使用 / 包围表达式,例如 let regex = /abc/;。 构造函数:使用 RegExp 对象的构造函数,例如 let regex = new RegExp('abc');。 特殊字符 .:匹配除换行符之外的任何单个字符。 ^:匹配输入字符串的开始位置。如果设置了 m 标志,^ 还会匹配 \n 或 \r 之后的位置。 $:匹配输入字符串的结束位置。如果设置了 m 标志,$ 还会匹配 \n 或 \r 之前的位置。 *:匹配前面的子表达式零次或多次。 +:匹配前面的子表达式一次或多次。 ?:匹配前面的子表达式零次或一次。 {n}:n 是一个非负整数。匹配确定的 n 次。 {n,}:n 是一个非负整数。至少匹配 n 次。 {n,m}:m 和 n 均为非负整数,其中 n <=
Agent,带有Code执行能力的示例代码
08-22
Agent,带有Code执行能力的示例代码
GBase ODBC驱动安装配置指南
"GBase ODBC安装配置涉及在Linux环境下安装 unixODBC 和 GBase ODBC 驱动的过程。" 在IT领域,ODBC(Open Database Connectivity)是一种标准的应用程序编程接口(API),用于在不同的数据库管理系统(DBMS)之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值