Változó szerep 1

előzőa következő

7. FEJEZET Parancsok

Jelszót. amelyet hozzá kell adni a szerephez. A jelszavaknak meg kell felelniük az azonosítókra vonatkozó szabályoknak. és hossza legalább hat karakter. A változókat jelszóként nem használhatja.

A meghatározott szerepkör blokkolása.

A megadott szerep feloldása.

A beállítás a teljes kiszolgálóra érvényes. de nem egy bizonyos szerepet.

Aktiválja a következő paramétert.

Megadja a jelszó lejáratait napokban. Ez bármilyen érték lehet 0 és 32767 között, beleértve.

min passwd hossza

Megadja a minimális hosszt. érvényes az adott jelszóra.

5. példa Az orvos szerepének blokkolása.

alter szerep szerepe physician_role lock

6. példa Az orvos szerepe feloldása.

megváltoztathatja a szerepet orvos_oldat feloldása

7. példa Az orvos_rol beállítása a szerverhez való csatlakozás sikertelen kísérletének maximális számához. egyenlő: 5:

alter szerepe physician_role set max failed_logins 5

8. példa A minimális jelszóhossz (5 karakter) beállítása a meglévő orvosi_ szerepkör számára.

alter szerepe physician_role set min passwd length 5

Amikor a szerepkör jelszava törlődik. a jelszó lejárati paramétereinek értékei és a kiszolgálóhoz való csatlakozás sikertelen kísérleteinek maximális száma törlődik.

• A szerepek meghatározásakor nincs szükség külön megrendelésre. a kölcsönös kirekesztés tekintetében. vagy a szerepek hierarchiájában.

• A kölcsönös kizárást és a szerepek hierarchiáját használhatja. A felhasználói szerepkör korlátozása.

7. FEJEZET Parancsok

• A tagság szintjén a kölcsönös kirekesztés kapcsolatai erősebb kényszer. mint a kölcsönös kizárás az aktiválási szinten (aktiválás). Ha két szerepet definiál, mint a tagsági szinten egymást kölcsönösen kizáró. akkor az implicit módon az aktiválás szintjén is.

• Ha két szerep van. a tagság szintjén már kölcsönösen kizárják. az aktiválás szintjén kölcsönösen kizárják. ez semmilyen módon nem befolyásolja a tagság meghatározását.

Az aktivációs szintre vonatkozó kölcsönös kirekesztési kapcsolatokat hozzáadják és törlik, függetlenül a tagsági szinttől való kölcsönös kizárásról.

• Ezután nem határozható meg két szerep egymást kölcsönösen kizárva. hogyan szerepelt mindkét szerepkör a felhasználóknak vagy szerepeknek. Meg kell vonnod az egyik szerepeltetést. Mielőtt megpróbálná azonosítani ezeket a szerepeket, mint a tagsági szinten egymást kölcsönösen kizáró.

• Ha két szerepet definiál, mint az eszköz szintjén egymást kölcsönösen kizáró. akkor a biztonsági rendszergazda mindkét szerepet megadhatja egy felhasználónak. De ezek a szerepek nem lehetnek egyszerre aktívak ezzel a felhasználóval.

• Ha a biztonsági adminisztrátor két olyan szerepet jelöl ki, amelyek kölcsönösen kizárják az aktiválási szintet, és a felhasználók már aktiváltak mindkét szerepet, vagy aktiváltak mindkét szerepkört, amikor bejelentkeznek (alapértelmezett mód), az Adaptív kiszolgáló kölcsönösen kizárja ezeket a szerepeket. de figyelmeztetést ad a konfliktusos szerepkörrel rendelkező megfelelő felhasználók nevével. Az aktivált felhasználói szerepek nem változnak meg.

A szerepjelszavak megváltoztatása

• A szerepkör jelszavának megváltoztatásához,

előzőa következő