第5章TRIP数据库的安全性控制..docVIP

第5章 TRIP数据库的安全性控制 5.1 安全性概述5.2 用户和组的管理 每个TRIP系统只有一个系统管理员，其用户名为system，他有完全的、最高系统权限，只有他才可以生成文件管理员、用户管理员。当然，系统管理员本身也是FM和UM，他有建立数据库和开设新用户的权限。 文件管理员（FM）有权建造数据库，并授权给用户或用户组去访向该数据库。只有经他授权的用户(包括生成文件管理员的系统管理员)才能使用他生成的数据库。用户经理（UF）有权建立新的用户或用户组。一个TRIP系统可以有不限量的文件经理或用户经理。如图5.1所示。 图5.1 TRIP用户权限图 提示：系统管理员system可以改任何用户的口令，而其它人只能改自己的口令。 可注册的用户数由所购置的并发用户数(Concurrent users)决定。1个并发用户可允许10-100个用户注册使用TRIP系统。 5.2.2 用户组 用户组是为简化数据库访问管理权限而设定的。例如，某文件管理员建立了5个数据库，欲给100个注册用户授权使用。但只有7个用户可以读、写全部字段，其余93个用户只可以读、写其中的5个字段，对这种情况，文件管理员只需对两组用户授权，而不必给100个用户分别授权。 注意：可注册的用户数是由所购置的并发用户数(Concurrent users)决定的。1个并发用户可允许10-100个用户注册使用TRIP系统。 5.2.2 用户或用户组权限管理 1、建立新的用户或用户组 系统管理员或者用户管理员(UM),可以采用如下方法建立新的用户或用户组。 ① 以系统管理员或UM身份登陆TRIP，选择菜单【管理】→【用户/用户组】，进入“用户/用户组管理”界面，如图5.2所示。 图5.2 用户/用户组管理界面 ② 建立新用户：选择菜单【用户】→【新开用户】，打开“新建用户”界面，并输入新的用户名、密码和确认密码，并按下组合键CTRL+E或Enter进行保存即可，如图5.3所示。 ③ 建立新用户组：选择菜单【用户组】→【新开用户组】，打开“新建用户组”界面，输入新的用户组名，并按下组合键CTRL+E或ENTER进行保存即可，如图5.4所示。 图5.3 新建用户界面 图5.4 新建用户组界面 2、设置用户为FM、UM 系统管理员可以为其创建的用户设置为FM或UM，方法如下： ① 以系统管理员身份登陆TRIP，选择菜单【管理】→【用户/用户组】，进入“用户/用户组管理”界面。 ② 选择菜单【系统】→【经理期限】，进入“权限设置屏”，如图5.5所示。 图5.5 权限设置屏 ③ 输入已存在用户名，并设置UM及FM选项为“Y”或者“N”，并按下组合键CTRL+E进行保存,再按下ENTER键完成即可。 3、修改用户密码 一旦某一成员忘记了密码，系统管理员有权改变所有成员的密码。方法如下： ① 必须以系统管理员身份登陆TRIP，选择菜单【管理】→【用户/用户组】，进入“用户/用户组管理”界面。 ② 选择菜单【系统】→【修改密码】，进入“密码设置屏”，重新输入一个新的密码和确认密码，按下CTRL+E或ENTER进行保存即可。 提示：如果TRIP的成员要改变自己的密码，需要以该成员身份登陆TRIP系统，并在顶层菜单中选择【其它】→【修改密码】，进入“密码改变屏”，分别输入旧密码、新密码及确认密码按下CTRL+E或ENTER进行保存即可。 5.3 数据库使用权限管理how access 或 Show base access 若只想显示某一库的存取权限，用命令： Show Access R=database name 5.3.1 库级的授权 库级的授权操作步骤如下： ① 数据库的创建者登陆TRIP后，选择菜单【管理】→【数据库】，进入“数据库管理”界面，如图5.6所示。 ② 选择菜单【数据库存取】→【数据库存取】，进入“数据存取权限定义屏”，如图5.7所示。 图5.6 数据库管理屏幕 图5.7数据存取权限定义屏 ③ 然后按提示，输入数据库的名称和欲授予的用户名或用户组名，接着会进入下一屏，显示读写权限的选择，如图5.8所示。这时可见星号”*”均位于none之下，说明该用户没有任何读、写的权限。 图5.8读写权限选择 ④ 用方向键，移动光标至所需位置，如要库一级授权则移至ALL处，按键盘上的“*”（或者按下CTRL+K组合键，再按下”.”键）后，在ALL下的”READ”或“WRITE”权限中会显示“*”，然后再按下CTRL+E键将结果保存，最后按回车键，授权过程完毕。 5.3.2 记录级的授权 记录级的授权操作步骤如下： 在进入“数据库存取权限定义”屏后，在“Re