Leo Yeh's Blog

SAS 系統管理 (8)

基本介紹

教學目標

初步了解 SAS 系統管理的資料存取。

重點概念

首先 Metadata 伺服器主要會描述伺服器定義、資料定義、使用者和群組、安全設定以及商業智慧等相關內容。其中 Metadata 儲存體主要可以分為基礎和客製兩種類型。所謂基礎儲存體主要會儲存 Metadata 伺服器必要的 Metadata,我們僅能建立唯一的基礎儲存體,主要可以透過 SAS 部署精靈在初始化設定 Metadata 伺服器時進行基礎儲存體的建置,其中包含的項目有初始使用者、群組和角色的 Metadata 定義,預設授權設定,主要會依照初始使用者、群組和角色存取不同層級的功能,伺服器中 Metadata 定義,以及完整的資源樣板,主要會被使用於建立額外的 Metadata 物件,通常相關資料集會被建立至 …/Lev1/SASMeta/MetadataServer/ MetadataRepositories/Foundation 的資料夾中。接著客製儲存體主要應用於分割實體儲存和安全目的,舉例來說,若 Metadata 儲存需求超過單一 Metadata 儲存位置的能力時,我們就能夠建立客製儲存體在能夠讓 Metadata 伺服器存取的分割儲存裝置上。或者若我們有很高機敏程度的 Metadata 時,我們就能夠建立客製儲存體,主要將機敏程度高的 Metadata 儲存在能夠防止未經授權存取的高層級保護的資料夾。此外所有 SAS 平台實作皆會包括基礎儲存體和儲存體管理員。

接著一般來說會先初始化連線 SAS Metadata 伺服器,主要會由 PUBLIC 使用者在 SAS 客戶端傳送帳號和密碼給 Metadata 伺服器,接著再由 Metadata 伺服器傳送帳號和密碼會後端主機進行身份驗證,像是 Active Directory 網域帳號驗證、UNIX 帳號密碼驗證,接著當驗證通過之後回傳帳號 ID 至 Metadata 伺服器,再來會由 Metadata 伺服器將帳號 ID 傳送至 Metadata Repository 進行身份識別,此時使用者就為 SAS USERS,最後會將 SAS 識別資料回傳至 Metadata 伺服器。更進一步 SAS 客戶端主要會傳送指令至 Metadata 伺服器,接著會將該指令傳送至知識庫中進行檢查,並且回傳授權的指令。主要會先初始化連線 SAS Metadata 伺服器,主要會由 PUBLIC 使用者在 SAS 客戶端傳送帳號和密碼給 Metadata 伺服器,接著再由 Metadata 伺服器傳送帳號和密碼會後端主機進行身份驗證,像是 Active Directory 網域帳號驗證、UNIX 帳號密碼驗證,接著當驗證通過之後回傳帳號 ID 至 Metadata 伺服器,再來會由 Metadata 伺服器將帳號 ID 傳送至 Metadata Repository 進行身份識別,此時使用者就為 SAS USERS,最後會將 SAS 識別資料回傳至 Metadata 伺服器,並且接著 SAS 客戶端的請求,也就是所謂 Metadata 資料授權層級。

再來權限層級可分為三種層級,第一是儲存體層級主要控制 Gateway 的行為。第二是物件層級主要影響特定物件。第三是 Fine-grained 層級主要影響在資源中的資料,其中 Metadata 授權模型是以物件為中心而不是以識別為中心。此外儲存體存取控制樣板主要是設計提供儲存體層級控制的樣版,一般來說使用者必須有 ReadMetadata 和 WriteMetadata 的權限,以利瀏覽和建立物件至後設資料的任何地方,並且沒有允許所有權限,同時預設存取控制樣板 (Access Control Template,ACT) 套用至使用者主要為 ReadMetadata (RM) 和 WriteMetadata (WM) 權限。

最後權限設定可分為兩種區別關係的網路,第一是識別關係網路。第二是物件繼承。所謂識別關係網路,主要設定識別會影響其它識別,優先權由高至低,和從影響力由窄到廣主要為第一是使用者、第二是直接成員、第三是間接成員、第四是 SAS 使用者 (已註冊使用者) 和第五是公開。再來所謂物件繼承,主要設定物件會影響其它物件,優先權由高至低,和從影響力由窄到廣主要為,第一是直接控制,其中包括 Explicit 控制、存取控制樣板,第二是由父物件控管,第三是儲存體層級控制 (預設 ACT)。其中直接控制的設定中會識別優先權解決衝突,一般來說在直接成員設定時會發生衝突,同時當發生權限衝突時,若無法解決則權限會為拒絕。一般來說授權流程為先判斷是否有 Explict 權限,接著判斷是否有 ACT 權限,再來判斷是否為群組成員,最後才是根據物件父權限項目為主。

相關連結

⬅️ Go back