AIX中基于角色的访问控制，第2部分

表 1 进一步说明了在创建用户定义的授权时，建议使用的命名格式。

表 1 为用户定义的授权进行命名的建议语法

ibm.tsm.managment.admin.stgpool 就是这种命名约定的一个示例。

可以潜在地创建这个用户定义的授权，以表示 IBM Tivoli® Storage Manager 存储池设备类别的 管理方面的内容。

使用这样的格式，将有助于避免在多个软件组件之间出现授权命名的冲突。此外，这种格式还可以提 供对授权用途的理解。

当创建用户定义的授权时，应该考虑下面的几个要点：

是否存在某种现有的系统定义的授权，其中包括了合适的特权命令？如果存在，那么应该考虑使用这 个现有的授权是否符合最少特权原则。

新的授权是否属于某个现有的用户定义的授权层次结构、或者它是否为一个新的层次结构中的第一个 授权？

如果该授权需要一个新的层次结构，那么该结构的格式应该是什么样的呢？

在创建授权的时候，应该指定授权 ID 吗？建议允许 mkauth 命令生成授权 ID。

创建用户定义的授权

在这个部分中，我们将创建一个名为 operatorPVI 的用户定义的授权。

稍后，oper1 用户将使用这个授权来管理特权文件。

我们还将创建一个名为 operator_pvi 的用户定义的角色，并将 operatorPVI 授权分配给 operator_pvi 角色。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!