(一)概述
(二)自主访问控制
(三)强制访问控制
(四)分布式访问控制之远程用户验证
(五)分布式访问控制之自主访问规则管理
(六)分布式访问控制之视图处理
(七)分布式访问控制之用户群组处理
处理用户群组,旨在简化分布式数据库授权管理。在集中式DBMS中,“所有用户”可称作public。在分布式DBMS中,仍可以这样理解,public表示系统的所有用户。不过,常常引入一个中间级别来指定特定站点的public,表示为public@site_s。public是一个特殊的用户群组。可通过命令定义更精确的群组
DEFINE GROUP <group_id> AS <主体id列表>
分布式环境中的群组管理造成一些难题,因为群组的主体可位于各个不同站点,可以授予数个群组访问一个对象,其自身是分布式的。如果在所有站点完全复制群组信息和访问规则,则实施访问权限类似于集中式系统。然而,维护复制可能代价高昂。如果必须保持站点自治(非集中式控制),则问题更加棘手。针对该问题,已经找到几个解决方案。一个方案是通过对持有群组定义的节点执行远程查询来实施访问权限。另一方案是,在包含该群组主体可访问对象的每一节点上都复制一套群组定义。这些方案都有助于降低站点的自治程度。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论