SnapManager Oracle
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

SnapManager 如何保持安全性

贡献者

只有在具有相应凭据的情况下,才能执行 SnapManager 操作。SnapManager 中的安全性受用户身份验证的制约。

SnapManager 通过密码提示或设置用户凭据来请求用户身份验证,从而保持安全性。有效用户通过 SnapManager 服务器进行身份验证和授权。

SnapManager 凭据和用户身份验证与 SnapManager 3.0 截然不同:

  • 在 SnapManager 3.0 之前的版本中,您可以在安装 SnapManager 时设置任意服务器密码。任何要使用 SnapManager 服务器的用户都需要 SnapManager 服务器密码。需要使用 smo credential set -host 命令将 SnapManager 服务器密码添加到用户凭据中。

  • 在 SnapManager ( 3.0 及更高版本)中, SnapManager 服务器密码已替换为单个用户操作系统( OS )身份验证。如果您运行的客户端与主机不在同一服务器上,则 SnapManager 服务器将使用您的操作系统用户名和密码执行身份验证。如果不希望系统提示您输入操作系统密码,可以使用 smo credential set -host 命令将数据保存到 SnapManager 用户凭据缓存中。

    备注 当 SMO.config 文件中的 host.credentials.persist 属性设置为 true 时, smo credential set -host 命令会记住您的凭据。
  • 示例 *

用户 1 和用户 2 共享一个名为 Prof2 的配置文件。如果用户 2 没有访问 Host1 的权限,则无法在 Host1 中执行 database1 的备份。如果用户 1 没有访问 Host3 的权限,则无法将数据库克隆到 Host3 。

下表介绍了分配给用户的不同权限:

权限类型

用户 1

用户 2.

主机密码

Host1 , Host2

Host2 , Host3

存储库密码

参考 1

参考 1

配置文件密码

Prof1 , Prof2

2

如果用户 1 和用户 2 没有任何共享配置文件,则假定用户 1 对名为 Host1 和 Host2 的主机具有权限,而用户 2 对名为 Host2 的主机具有权限。用户 2 甚至无法在 Host1 上运行非配置文件命令,例如 dump 和 system verify 。