Leo Yeh's Blog

SAS 系統管理 (2)

基本介紹

教學目標

初步了解 SAS 系統管理的安全設定檔。

重點概念

首先需要透過作業系統控制和保護 SAS 相關設定的資料夾,一般來說 SAS 安裝檔案和設定檔案會被儲存在不同的資料夾,分別為 SAS HOME 資料夾和 SAS 設定資料夾。所謂 SAS HOME 資料夾主要用於儲存被安裝的軟體,以及 SAS 設定資料夾主要儲存被部署的相關設定資訊,設定檔的副檔名為 cfg,例如: sasv9_meta.cfg,建議只有系統和管理者有讀取和寫入的權限。一般來說 SAS 伺服器的設定檔,主要可分為 Metadata 伺服器設定檔,其它伺服器設定檔,安全相關設定檔,以及客戶端應用程式設定檔。所謂 Metadata 設定檔主要為 omaconfig.xml 儲存於 SASMeta/MetadataServer 資料夾中,其中記錄 Metadata 伺服器儲存體管理員的路徑,有關 Metadata 伺服器特別使用者資訊的 adminUsers.txt 和 trustedUsers.txt 檔案路徑,歷程和警示信件選項。

接著所謂其它伺服器設定檔主要有三種類型的設定檔,分別為 sasv9.cfg 主要伺服器的設定檔,我們無法進行編輯,sasv9_usermods.cfg 允許使用者編輯的伺服器設定檔,針對特定的伺服器新增和修改相關選項,logconfig.xml 設定伺服器記錄檔相關設定。再來所謂安全相關設定檔主要有主要有 adminUsers.txt、trustedUsers.txt 和 TrustedPeers.xml 儲存於 SASMeta/MetadataServer 資料夾中,adminUsers.txt 定義系統初始化不受限制的使用者主要透過 SAS 部署精靈建立使用者,一般稱為管理者,trustedUsers.txt 傳達特權的狀態以服務帳號允許該帳戶代表其它使用者,TrustedPeers.xml 可以被用來限制信任的範圍從 Session 至 Metadata 伺服器的連結,預設初始是不限制。至於所謂應用程式設定檔案則會針對網站應用程式和本機應用程式進行設定。同時在每個伺服器上相關的設定資料夾,皆必須被作業系統控管,並且針對 Metadata 資料集、伺服器腳本、伺服器記錄和設定檔案透過 Windows 作業系統的權限設定預防各式各樣不適合的存取方式。

最後我們通常會在安裝時透過 SAS 管理者的身份設定 Metadata 資料夾結構和安全設定,只有 SAS 管理者才需要安裝 SAS Management Console,並且所有相關設定檔案權限皆由執行安裝使用者所擁有。SAS Metadata 應用程式主要控管 Metadata 伺服器定義、Workspace 伺服器定義和管理資料步驟相關批次的伺服器,並且必須由特定使用者存取。

相關連結

⬅️ Go back