Leo Yeh's Blog

SAS 系統管理 (20)

教學目標

初步了解 SAS 內部使用者帳號。

重點概念

當我們開始要部署 SAS 解決方案之前最好先了解使用者與群組的設定,首先我們要先了解內部和外部使用者帳號是什麼?基本上使用者帳號主要有兩種類型分別為內部使用者帳號和外部使用者帳號。

本篇主要介紹內部使用者帳號,所謂內部使用者帳號只會被 SAS 使用,主要被建立於進行 SAS 中繼資料內部驗證之用途,至於外部使用者帳號則主要被建立在本機或網域服務中的成員。SAS 識別內部使用者帳號主要會在使用者 ID 之後加上 @saspw,主要當我們透過 SAS 部署精靈進行設定時會需要輸入預設必要的內部使用者帳號帳號的密碼,請參考下表。

基本內部使用者帳號

使用者 ID 使用者名稱 描述說明
sasadm@saspw SAS 管理員 第一位不受限制的管理員,主要為負責執行中繼資料管理工作的使用者。
sastrust@saspw SAS 受信任使用者 受信任使用者是一個授權服務的帳號,主要可以代表其他的使用者與中繼資料伺服器連線。
sasevs@saspw SAS Environment Manager 服務帳戶 SAS Environment Manager 服務的使用者帳號主要是用於監控 SAS 部署環境中的流程進行溝通,同時也是不受限制的管理員,可以不受限制的存取與管理中繼資料伺服器。
webanon@saspw SAS 匿名 Web 使用者 匿名 Web 使用者被授與網路客戶端存取 SAS Web Infrastructure Platform 元件,當網路客戶請求存取網路服務時,它們就會透過此帳號授與權取。

一般來說透過 SAS 部署精靈進行設定 sasadm@saspw 管理員密碼時,可以勾選「使用不受限制的管理員密碼設定密碼」選項,就能夠直接將 sasadm@saspw 管理員密碼自動填入至接下來的密碼設定中。以及若是 Compute Tier 伺服器和 Middle Tier 伺服器二層部署架構,則 SAS 管理員、SAS 受信任使用者和 SAS Environment Manager 服務帳戶會在 Compute Tier 伺服器透過 SAS 部署精靈進行設定,而 SAS 匿名 Web 使用者則會在 Middle Tier 伺服器透過 SAS 部署精靈進行設定。

更多內部使用者帳號

使用者 ID 使用者名稱 描述說明
dbmsowner SAS Web Infrastructure Platform Data Server 管理員 管理 SAS Web Infrastructure Platform Data Server 中所有資料庫,同時為所有資料庫的擁有者
SharedServices SAS Web Infrastructure Platform SharedServices 資料庫服務帳戶 管理 SAS Web Infrastructure Platform SharedServices 資料庫服務
adminowner SAS Environment Manager 管理員 管理SAS Environment Manager 資料庫
EVManager SAS Environment Manager EVManager 資料庫管理員 管理 SAS Environment Manager EVManager 資料庫
vatadm SAS Visual Analytics 服務管理員 管理 SAS Visual Analytics 服務資料庫

若是 Compute Tier 伺服器和 Middle Tier 伺服器二層部署架構,則 SAS Web Infrastructure Platform Data Server 管理員會在 Compute Tier 伺服器透過 SAS 部署精靈進行設定,而其它內部使用者帳戶則會在 Middle Tier 伺服器透過 SAS 部署精靈進行設定。

總結內部使用者帳號主要是透過 SAS Management Console 進行定義,基本上獨立於本機的安全政策,因此我們可以在不透過資訊部門的情況下,管理單位就能夠建立不受限制的使用者和管理使用者帳號進行中繼資料管理,例如我們可以透過 SAS Management Conosole 工具,點選「SAS 管理員」,選取「使用者」,點選「帳戶」,在下方內部帳戶的左方按下「更新」,此就能設定「不受帳戶鎖定原則限制」,避免帳號密碼輸入錯誤三次就會被定鎖一小時,所以我們直接透過設定避免「SAS 管理員」帳號被鎖定,或者新增其它 SAS 管理者內部使用者帳號,當 SAS 管理者帳號被鎖定時可以透過其它 SAS 管理者內部使用者帳號登入 SAS Management Conosole 工具,點選「SAS 管理員」,選取「使用者」,點選「帳戶」進行解鎖。此外透過 SAS 受信任使用者可以降低 SAS 應用程序之間的溝通上人為疏失造成錯誤的風險。最後因為 SAS 管理員和 SAS 受信任使用者最高權限只能存取 SAS 解決方案,無法存取作業系統的資源,因此對於企業來說是符合安全的管理。

相關資源

⬅️ Go back