系统管理员可以通过用户Profile文件对用户或用户组设立安全设置。 在用户Profile中主要包含的一些设置为:
·口令字长度和有效期;
·当口令字失效时,口令字的改变;
·用户改变口令字和用户Profile的能力;
·当时登录的最大数; ·登录地点;
·工作站类型。
VINES管理员 VINES的用户有三个层次,其中网络管理为最高的层次。他对整个系统资源和服务器有最大的控制权。与集中控制的主机环境比较一个VINES网络的管理控制是分散进行的,系统管理分为两类,服务器管理和组管理员。 第二级VINES用户为操作员,他们处于网络系统管理员与最终用户之间。操作员只能执行如打印服务这样的工作,将系统管理员从日常的维护任务中解脱出来。 VINES的第三级用户对整个网络的存取控制由网络管理员进行设置。 用户授权 在一个VINES网络中,通过存取控制表ARL控制对系统资源的存取如文件服务、打印、E-mail及用户Profiles,当创建文件服务时,创建者自己成为文件服务目录的拥有者,并对所建立的任何目录和文件有完全的存取控制权。 VINES支持多操作系统,对在不同文件系统下创建的文件和目录设置存取权限以保护数据,不同系统间的存取权限可以相互映衬。 审计 VINES操作系统提供两种报告功能来产生日志信息。第一个是StreetTalk报告,第二种日志报告来自VINES服务器日志,包含系统和服务信息。系统管理员可以说明登录信息,这些登录信息包含安全冲突信息,如失败的登录次数、失败的文件存取、文件读/写/删除以及其它的存取冲突。还可以包括媒体问题,如磁盘问题以及其它一些致命错误。 广域网安全服务 一个连接在VINES网络上的VINES服务器与另一个VINES网络通过TCP/IP或SNA网络连接,在这些服务器之间的存取是通过建立互连存取来控制的。 拨入存取控制 为保护VINES网络服务器免受非法存取用户拨入,对每一个服务器建立一个拨入存取表,表中列出了所有有权通过拨号线存取服务器的用户的名字。 VINES安全服务提供了许多安全等级特性。在整个网络的任何一个地方提供单一的登录入口,采用强大的用户鉴别机制及审计和文件层的存取权限表。
5.数据库管理系统的安全保护 数据库管理系统的安全保护,主要表现在对数据库的存取控制上。
文章来源于领测软件测试网 https://www.ltesting.net/