iT邦幫忙

DAY 17
15

IT萬花筒系列 第 17

IT萬花筒之自測篇17- 可以去考SCSA(Sun Certified System Amin)了嗎?

先聲明,這是非廣告,不是要你去買考古題喔^^因為原則只是要省,要善用網路資源,所以請看一下题库部分演示(DEMO)就好啦!! 先自我測試一下,做個benchmark,也好知道自己那方面需要加強準備吧^_^
其中RBAC(Role-Based Access Control)是自Solaris 8開始應用於作業系統的安全管理上。而有關RBAC也是近幾年來在存取安全領域中常聽到的名詞,它是在原本只有使用者及權限的控管,多了以角色(Role)來設定存取權限,具說可以減輕管理員的負擔。

不過,當角色的數量不多時,管理員是可以有效地集中管理角色的建立、啟用及權限配置。但如果角色建立越來越來多,要如何管理它們之間的關係,恐怕反而會是增加管理員的負擔(囧)。

但從某方面看是還算有用的,因為它的觀念是以應用程式為導向,定義特定的角色(Role)具有執行或讀取的權限,只要將特定的使用者A賦予這個Role,那麼使用者A便可擁有這個Role所有的權力,有點類似Oracle資料庫中的Role的意義。

最具體的就是,一般UNIX系統某些特別的作業,如將OS關機或某些應用系統程式,只能由root帳號來執行的時候,這其實有點麻煩,所以像sudo之類的解決方法才會產生。那現在藉由這種RBAC機制,倒是提供系統管理員另一種選擇。

例如利用'roleadd'指令建立一個DownSys角色,再定義一個profile給DownSys,這個profile是具有執行/usr/sbin/shutdown命令的權限(priviledge)。
那麼只要將該DownSys角色密碼告知特定人員,如OP,在必要的時候,他可以不必知道root的密碼,也可以幫你(也只能)執行這個動作啦!有興趣的大大可以研究一下^_^

還有,哈,這個我可不敢說簡不簡單囉因為這裡有Ttony007tw大、Insider大和Evereasy大等都是這方面的高手哩就是分享給有意考SCSA認證的邦友一個小小練習的參考啦^_^


上一篇
IT萬花筒之自測篇16- WindowsXP效能提升知多少?
下一篇
IT萬花筒之自測篇18- 知道外商面試會問那些問題嗎?
系列文
IT萬花筒30

1 則留言

0
gric
iT邦高手 1 級 ‧ 2009-03-05 20:34:41

這件分享都沒人回應?!是太冷了嗎?
謝謝分享!

我要留言

立即登入留言