在多大程度上进行基于角色的访问控制?
如为何要使用 Solaris Management Console?中所述,使用 Solaris 管理工具的一个主要优点就是能够使用基于角色的访问控制 (Role-Based Access Control, RBAC)。RBAC 只为管理员提供访问执行其作业所必需的工具和命令的权限。
根据安全要求,可以在不同程度上使用 RBAC。
|
RBAC 方法 |
说明 |
更多信息 |
|---|---|---|
|
无 RBAC |
允许您以超级用户身份执行所有任务。允许您以自己的身份进行登录。在选择 Solaris 管理工具时,可以指定 root 用户和 root 口令。 | |
|
root 作为角色 |
消除匿名 root 登录并禁止用户以 root 身份登录。此方法要求用户先以各自的身份登录,然后再承担 root 角色。 请注意,无论是否使用其他角色,都可以应用此方法。 | |
|
仅单一角色 |
使用主管理员角色,该角色与具有 root 访问权限的角色大致相同。 | |
|
建议的角色 |
使用三个易于配置的角色: 主管理员、系统管理员和操作员。这些角色适用于其管理员具有不同级别职责的组织,这些管理员的工作能力与所建议的角色相匹配。 | |
|
自定义角色 |
您可以根据组织的安全需要来添加自己的角色。 |
《系统管理指南:安全性服务》中的“管理 RBAC”和《System Administration Guide: Security Services》《系统管理指南:安全性服务》中的“如何规划 RBAC 实现” |
- © 2010, Oracle Corporation and/or its affiliates