Leo Yeh's Blog

SAS 資訊安全 (13)

基本介紹

教學目標

初步了解 DataFlux Data Management 中驗證和授權的基本概念。

重點概念

首先在 DataFlux Data Management 伺服器中資訊安全的管理主要有驗證和授權,所謂驗證透過 SAS 中繼資料伺服器進行作業系統環境中的識別驗證。所謂授權透過 DataFlux Data Management 伺服器進行權限授權,任何工作排程、服務、命令或資料皆能夠由管理者指定存取控制清單,以利進行權限授權的管理。

接著在 DataFlux Data Management 伺服器中建議落實資訊安全政策,資訊安全政策主要是識別使用者、群組、任務、工作和資料進行驗證,並且指定適當權限的授權。然而若要進行驗證和授權,則會有效能的問題,特別當我們存取 DataFlux API 時,預設皆會進行驗證和授權,此時就會導致存取效能不夠即時的問題,為了解決此問題我們能夠修改「dmserver.cfg」設定檔將「DMSERVER/SECURE」參數值設為「no」,也就是不進行使用者授權的設定。

再來雖然不進行使用者授權將能夠提供效能,但是卻會導致後續資訊安全管理的問題,此時我們除了能夠透過防火牆的策略設定之外,還能夠設定存取控制實體進行使用者和群組的授權控管,主要是修改「dmserver.cfg」設定檔中的相關參數值,分別為:

  1. DMSERVER/SECURE/DEFAULT_ACE_USERS_ALLOW
  2. DMSERVER/SECURE/DEFAULT_ACE_USERS_ALLOW
  3. DMSERVER/SECURE/DEFAULT_ACE_GROUPS_ALLOW
  4. DMSERVER/SECURE/DEFAULT_ACE_GROUPS_DENY

最後我們除了設定使用者和群組的存取控制實體之外,更能夠設定以網路位置進行的授權控管,主要是修改「dmserver.cfg」設定檔中的相關參數值,分別為:

  1. DMSERVER/IPACC/ALL_REQUESTS
  2. DMSERVER/IPACC/POST_DELETE
  3. DMSERVER/IPACC/NOSECURITY

總結在 DataFlux Data Management 中提供完整驗證和授權的資訊安全管理,若企業中沒有效能的要求,則建議啟用驗證和授權功能,並且落實企業的資訊安全政策進行資源的權限控管。

相關資源

⬅️ Go back