目前,易鲸捷数据库支持Authentication(认证)和Authorization(授权),Authentication通过额外的LDAP服务来管理账号密码,EsgynDB通过和LDAP交互把LDAP中的用户注册为数据库用户;Authorization允许通过GRANT/REVOKE方式实现不同的用户/角色对不同的对象有不同的访问控制权限。
默认情况下,只有在开启LDAP安全性时才会默认开启Authorization功能,但有时候可能数据库没有开启LDAP,我们可能也希望有Authorization的功能。
默认未开启LDAP安全性时,检查结果如下,
[trafodion@iZwz9gewjcm2sktq8rw3odZ scripts]$ ./traf_authentication_setup --status
INFO: *** Trafodion security (authentication and authorization) status ***
Authentication is NOT ENABLED
Authorization (grant/revoke) is NOT ENABLED此时我们可以单独使用以下方法开启Authorization,
sqlci >> initialize authorization;
dcsstop;
dcsstart;现在我们再检查一下上述状态,发现”Authorization (grant/revoke) is ENABLED”
[trafodion@iZwz9gewjcm2sktq8rw3odZ scripts]$ ./traf_authentication_setup --status
INFO: *** Trafodion security (authentication and authorization) status ***
Authentication is NOT ENABLED
Authorization (grant/revoke) is ENABLED