本文详细介绍了IRIS中的认证和授权机制。认证包括实例认证、LDAP、操作系统认证、Kerberos和代理认证。授权采用基于角色的访问控制,涉及用户、角色、权限和资源。IRIS支持对数据库、服务、应用等资源的细粒度权限管理,并提供SQL授权来控制用户可执行的SQL操作。文章强调了正确配置权限的重要性,特别是对超级管理员账户的影响。
下一篇:案例: 建立只能使用SQL的用户
IRIS通过认证(Authentication)与授权(Authorization)两项机制控制外部用户对系统及应用、数据资源的可访问性。因此。如需要进行权限控制,则需要通过配置认证和授权进行。
IRIS中的认证
认证可以验证任何试图连接到InterSystems IRIS®的用户的身份。一旦通过认证,用户就与IRIS建立了通信,从而可以使用其数据和工具。有许多不同的方法可以验证用户的身份;每种方法都称为验证机制。IRIS 通常被配置为只使用其中一种方式。
支持的认证方式
* 实例认证:通过用户名/密码对登录平台,即密码认证
* LDAP:通过第三方LDAP服务器(如Windows Active Directory )完成认证
* 操作系统认证:建立操作系统用户-平台用户映射,使用操作系统用户登录平台
* Kerberos:使用Kerberos协议进行认证
* 代理认证:使用自定义的代码实现认证过程
系统服务与认证
在安装时,IRIS会启动一系列系统级的服务用与控制与外部用户或系统的交互,这些服务都绑定了默认的认证机制
图中红框标出的即为系统安装后会自动启用并需经认证才可使用的系统服务,认证手段可配置。
例如,如果变更%Service_Console的身份验证方法,取消密码方法,用户就不能通过输入用户名密码登入Terminal。
通过Portal的菜单 系统管理 > 安全 > 服务 可访问该设置。
最低0.47元/天 解锁文章
扫一扫
705
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
