Установка атрибутов группы дисков для Oracle ASM File Access Control

Для управления группой дисков через Oracle ASM File Access Control  необходимо установить атрибуты группы дисков ACCESS_CONTROL.ENABLED и ACCESS_CONTROL.UMASK. Вы можете установить атрибуты, изменив группу дисков с помощью оператора SQL ALTER DISKGROUP, или вы можете установить атрибуты с помощью команды ASMCMD setattr. Для получения информации о команде ASMCMD setattr см. «Setattr».

Когда вы настраиваете управление доступом к файлам в существующей группе дисков, ранее созданные файлы остаются доступными для всех, если вы не запустите SQL-оператор ALTER DISKGROUP SET PERMISSION или команду ASMCMD chmod для ограничения разрешений. Для получения информации о команде ASMCMD chmod см. «Chmod».

Атрибуты дисковой группы COMPATIBLE.ASM и COMPATIBLE.RDBMS должны иметь значение 11.2 или выше, чтобы включить Oracle ASM File Access Control. Для получения информации об атрибутах совместимости дисковых групп см. «Совместимость дисковых групп».

Атрибуты дисковой группы, которые управляют Oracle ASM File Access Control, следующие:

• ACCESS_CONTROL.ENABLED

  Этот атрибут определяет, включен ли Oracle ASM File Access Control для группы дисков.

  Значение может быть true или false. По умолчанию - false.

  Если для атрибута установлено значение true, доступ к файлам Oracle ASM подлежит управлению доступом. Если false, любой пользователь может получить доступ к каждому файлу в группе дисков. Все остальные операции работают независимо от этого атрибута.

• ACCESS_CONTROL.UMASK

  Этот атрибут определяет, какие разрешения маскируются при создании файла Oracle ASM для пользователя, владеющего файлом, пользователей в той же группе пользователей и других пользователей, не входящих в группу пользователей. Этот атрибут применяется ко всем файлам в группе дисков.

  Значения могут быть комбинациями трех цифр {0 | 2 | 6} {0 | 2 | 6} {0 | 2 | 6}. По умолчанию 066.

  Установка на 0 ничего не маскирует. Установка на 2 маскирует разрешение на запись. Установка значения 6 маскирует права чтения и записи.

  Перед установкой атрибута группы дисков ACCESS_CONTROL.UMASK необходимо установить для атрибута ACCESS_CONTROL.ENABLED значение true, чтобы включить контроль доступа к файлам Oracle ASM.

В примере ниже показано, как включить Oracle ASM File Access Control для группы дисков с помощью SQL* Plus. В этом примере настройка разрешений umask - 026, которая разрешает доступ для чтения и записи для владельца (ничего не маскирует с помощью 0), доступ на чтение для пользователей в группе (маскирует разрешение на запись с помощью 2) и запрещает доступ для других (маски из всех доступ с 6) не в группе.

ALTER DISKGROUP data1 SET ATTRIBUTE 'access_control.enabled' = 'true';
ALTER DISKGROUP data1 SET ATTRIBUTE 'access_control.umask' = '026';

Вас заинтересует / Intresting for you:

Обзор Grid Control 4223 просмотров Горр Tue, 21 Nov 2017, 13:18:46

chdg: справка, документация по... 1012 просмотров Денис Wed, 12 May 2021, 19:10:42

Использование домашней страниц... 1841 просмотров Горр Tue, 21 Nov 2017, 13:18:46

Система для поиска покрытия те... 1663 просмотров Боба Sun, 07 Oct 2018, 07:26:27