Cognos安全管理--1简介

●[b]身份验证提供程序[/b]：定义用于身份验证的用户、组和角色。
Cognos已知的每个身份验证提供程序都被称为一个[color=red]名称空间[/color][img]http://dl.iteye.com/upload/attachment/0065/0445/62deb3af-6e3f-3d7d-b1a3-02de0c502da4.jpg[/img]。除此之外还具有一个名为Cognos的内置名称空间，可以增强组织的安全策略和应用程序的部署能力。使用IBM Cognos Configuration 配置身份验证提供程序。

c10支持以下身份验证提供程序：
● Active Directory Server
● IBM Cognos Series 7
● 自定义Java™ 提供程序
● eTrust SiteMinder
● LDAP
● NTLM
● SAP
● RACF

*[color=orange]内置名称空间Cognos[/color]:始终是活动的，在内容存储库初始化期间，将在此名称空间内创建内置和预定义的安全条目。可以使用IBM Cognos Configuration 重命名Cognos 名称空间，但不能将其删除。对其所包含的Cognos 组和角色的使用是可选的，在Cognos 名称空间中创建的组和角色可以重新打包身份验证提供程序中现有的用户、组和角色。

*多个名称空间：系统配置了多个名称空间启动会话时必须选择一个要使用的名称空间，但不会妨碍稍后登录到会话中的其他名称空间，也就是可以同时登录到多个名称空间。

*隐藏名称空间：登录期间对用户隐藏名称空间，实现了具有可信的登录名称空间而无需向用户显示名称空间选择列表的可能。

*删除名称空间：删除名称空间时，也会删除“我的文件夹”中与该名称空间相关联的所有条目及其内容。

*活动的名称空间：不能删除，但可以更新。

*不活动的名称空间：不可登录，未被配置的名称空间和不再使用的先前配置的名称空间在目录工具中列为不活动。

●[b]组和角色[/b]：在组织中执行类似功能或具有类似状态的用户的集合。

用户可以属于一个或多个组或角色。如果用户为多个组的成员，其访问权限将被合并。

[img]http://dl.iteye.com/upload/attachment/0065/3877/b91aead8-9712-3165-8f6b-817f2a69db46.jpg[/img]