この節では、読み取り、変更、削除、作成の操作が行われる際、テーブルオブジェクト、 エントリ、列に対するアクセス権をサーバーが各クラスにどのように割り当てるかということについて説明します。
セキュリティレベル 0 では、サーバーはアクセス権を実行しないため、すべてのクライアントがテーブルオブジェクトに対する完全なアクセス権を付与されます。セキュリティレベル 0 は管理者だけがテストの目的で使用します。通常の業務にはレベル 0 を使用しないでください。
サーバーがアクセスを許可するか否かを決定する 4 つの要素があります。
主体が要求する処理の種類
主体がアクセスしようとしているテーブル、エントリ、または列
その特定のオブジェクトに対して、主体が所属する承認クラス
テーブル、エントリ、または列がその主体の承認クラスに割り当てたアクセス権
認証後に主体は、主体が有効な DES 資格を所持しているかを確認することで要求を行い、NIS+ サーバーは処理の種類と要求のオブジェクトを決定します。
「ディレクトリ」
オブジェクトがディレクトリかグループの場合、サーバーは 4 つのクラスに付与されている権限を知るためにオブジェクトの定義をチェックし、どのクラスに主体が所属しているか判定し、主体のクラスとそのクラスに付与された権限に基づいて、その要求を受け入れるかまたは拒否します。
「テーブル」
オブジェクトがテーブルの場合、サーバーは 4 つのクラスに付与されているテーブルレベルの権限を知るためにテーブルの定義をチェックし、どのクラスに主体が所属しているか判定します。所属しているクラスが要求処理を行うテーブルレベルの権限を持っていない 場合は、サーバーは次にどの行または列にかかわる処理かを判定し、要求処理に必要な該当する行または列レベルのアクセス権があるかを決定します。