GBase 8t 安全特性之备份与恢复(三)对 UNIX 平台上备份文件的许可
(三)对 UNIX 平台上备份文件的许可
在 UNIX 平台上,如果将数据备份到磁盘,则由 ontape 实用程序或存储管理器服务器负责所保存数据库对象的许可。
使用 onbar 实用程序,通过动态加载的 X/Open 备份服务应用编程接口(XBSA)库将备份了的数据发送到存储管理器。根据数据库服务器驻留的机器的专用存储定义,存储管理器或者在相关联的备份池中为该数据集创建新文件,或者使用一个大型文件作为多个备份对象的共用存储容器,并通过偏移量来区分。在大多数存储管理器中,文件的所有者是 root。由于对该文件的许可非常严格,对备份数据进行未获许可的读取的风险极低。
对于使用 ontape 实用程序,当备份目标是一个目录时,ontape 实用程序负责文件许可。由 ontape 实用程序自身创建所有备份文件。在备份启动之前,所检查的唯一前提条件是对该目录的许可。对许可的最低要求是 rwxrwx---。该目录的所有者和组必须是 informix。由 ontape 实用程序在目标存储目录中创建的任何备份文件都必须具有 informix 所有者和 informix 组的 660 许可。
除了备份到一个目录之外,ontape 实用程序还支持备份到一个文件。在启动备份之前,必须创建这个目标文件。ontape 实用程序对现有的文件进行一些基本的许可检查。最低要求的许可是 informix 组和所有者,且该组能够对文件读写。
您还可以将数据备份到一个对所有人开放读写的文件,且该文件的所有者在 informix 组中。不要求文件的所有者是 informix 用户或 root 用户。数据库管理员(DBA)应当注意这个宽松的安全设置,不要在此将任何许可授予其他用户。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞2作者其他文章
评论 1 · 赞 1
评论 0 · 赞 2
评论 0 · 赞 2
评论 0 · 赞 0
评论 0 · 赞 1
添加新评论0 条评论