我读了GT.M安全文档并看到GT.M不包含特定的安全解决方案,它依赖于OS系统用户角色
现在我希望每个用户在数据库上都有特定的角色,我该怎么做
示例:
用户'经理'可以对全局"账户","薪水"执行SET,KILL命令
用户'员工'只能在全局"薪水"上执行ZWRITE命令
假设"Account"和"Salary"全局变量映射在同一个数据库文件中
谢谢,
小智 5
GT.M本身并没有实现安全层,而是使用操作系统实现的访问控制(用户/组/世界权限和分层安全性,如SELinux).我知道有些应用程序已经使用传统的用户/组/世界控件完成了您想要的任务,但它确实需要应用程序架构.其他应用程序在应用程序层实现访问控制.
@DAiMor上面的引用已过时.手册中的当前报价是:
确保UNIX级别的数据库文件所有权(用户和组),UNIX用户和组ID以及权限与预期的访问权限相匹配.如果需要比用户提供的更细粒度的访问控制以及组ID和权限,请考虑在适当和可用的情况下使用分层在操作系统之上的安全产品.
通常,我们不再推荐访问控制列表.我注意到后来在手册中提到了它,我们应该删除它.ACL适用于文件,但不适用于共享内存等资源.