A TimesTen telepítésekor nem magyaráztam meg mindent, hogy az egyes funkciók pontosan mire szolgálnak. Ennek a hiányosságnak a pótlására írom ezt a bejegyzést.
Egy TimesTen rendszer telepítését többféleképpen is el lehet végezni. Megtehetjük ROOT felhasználóként, de lehetőség van NON-ROOT -ként is telepíteni, így csökkentve a kockázatot. Nagyobb biztonságban futtathatjuk a telepítési processzeket, ha csak a szükségeseket indítjuk ROOT felhasználóként. Hozzáteszem, erre Windows platformon nincs lehetőség, de az összes többin igen.
Itt kell megemlítenem, hogy amikor létrehozunk egy Data Store-t, azt megtehetjük GroupRestrict módban is. Ami korlátozott hozzáférést tesz lehetővé a fájlokhoz és a műveleti memóriához egy felhasználói csoport részére. Ez a funkció csak ROOT –ként való telepítés után érhető el.
Megkülönböztetünk Internal Usert (belső felhasználó) és External Usert (külső felhasználó).
Az Internal User a TimesTen (és az Oracle adatbázis esetében is így van) saját felhasználója, csak azon belül érvényes. Az External User az operációs rendszer felhasználója, de implicit lehetséges az authentikációja az adatbáziskezelőben.
Access Control
A TimesTen telepítésekor eldönthetjük, hogy szükségünk van-e egy belső védelemre. Ennek segítségével lehetőségünk van megadni, hogy mely felhasználóknak és alkalmazásoknak milyen hozzáférésük van a telepített TimesTen példányunkhoz. Ezt természetesen a példány-adminisztrátor felhasználóval tudjuk beállítani. (Az Access Control a Data Store -hoz kapcsolódik, annak hozzáférését szabályozza. Mivel minden TimesTen példányhoz külön Data Store tartozik, ezért minden példányhoz külön Access Control is.)
Ezt a technológiát telepítés után is be tudjuk kapcsolni a „ttmodinstall.exe” segítségével. Arra azonban nincs mód, hogy egy példány telepítése után az Access Control -t kikapcsoljuk.
Ahhoz, hogy a TimesTent cache –ként tudjuk használni, szükség van egy belső TimesTen belső felhasználóra, mely egyeztetve van az Oracle adatbázis egy felhasználójával, melynek van elegendő hozzáférési joga a gyorsítani kívánt adatbázis komponensekhez.
Kliens – szerver módban, ha a szerveren az Access Control be van kapcsolva, akkor a szerveren az authentikációnak engedélyezve kell lennie. Máskülönben nem lehet kapcsolódni hozzá.
Forrás:
TimesTen-Documentation/install.pdf
JAVÍTÁS:
Az Access Control részben írtam, hogy:
- "Ennek segítségével lehetőségünk van megadni, hogy mely felhasználóknak és alkalmazásoknak milyen hozzáférésük van a telepített TimesTen példányunkhoz."
Itt természetesen az alkalmazások hozzáférési jogain, az általuk a kapcsolódáshoz használt felhasználók jogait értem.
- "Az Access Control a Data Store -hoz kapcsolódik, annak hozzáférését szabályozza."
Ez nem igaz, mert az Access Control nem a Data Store -hoz kapcsolódik, hanem a TimesTen példányhoz, és a példányhoz való hozááférést szabályozza.
Forrás:
TimesTen-Documentation/install.pdf
2007. november 8., csütörtök
Feliratkozás:
Megjegyzések küldése (Atom)
Nincsenek megjegyzések:
Megjegyzés küldése