資源描述:
《clearcase的訪問控制機(jī)制》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1�、ClearCase的訪問控制機(jī)制本文將介紹ClearCase是如何控制對(duì)它所保存的數(shù)據(jù)的訪問的。?一���、ClearCase訪問控制的基礎(chǔ)ClearCase所實(shí)現(xiàn)的訪問控制機(jī)制決定了哪些用戶可以在ClearCase的中創(chuàng)建�����,讀取���,書寫����,運(yùn)行����,和刪除數(shù)據(jù)。訪問控制機(jī)制由用戶之間的交互情況���,用戶所屬的組�����,ClearCase中的對(duì)象和基于用戶利益考慮而訪問ClearCase數(shù)據(jù)的用戶處理或者是應(yīng)用程序來決定的���。?用戶和組ClearCase本身不實(shí)現(xiàn)自己的用戶和組的賬號(hào)。它依賴于操作系統(tǒng)���,通過用戶在操作系統(tǒng)中的登錄鑒別用戶�,并由此得到?jīng)Q定用戶進(jìn)行ClearCas
2、e操作的權(quán)限的用戶身份和組成員的資格���。UNIX和NT中都提供了能勝任諸如ClearCase這種分布式程序權(quán)限要求的用戶名和組名的網(wǎng)際數(shù)據(jù)庫����。在UNIX中�����,該數(shù)據(jù)庫是網(wǎng)絡(luò)信息系統(tǒng)(NFS���,NetworkInformationSystem)。在NT中該數(shù)據(jù)庫則是NT域服務(wù)器系統(tǒng)的一部分��。在以上兩個(gè)操作系統(tǒng)中����,用戶登錄系統(tǒng)都必須要有自己的用戶名,在ClearCase就把該用戶名作為用戶身份或叫做用戶ID�����。一個(gè)用戶ID可以是一個(gè)或多個(gè)組的成員����,在這些組中有一個(gè)組叫做用戶的主要組(PrimaryGroup)區(qū)別與其它所有組�����。在UNIX中用戶的主要組在NIS的P
3���、ASSWD數(shù)據(jù)庫中用戶的一個(gè)數(shù)據(jù)項(xiàng)。在WindowsNT中���,當(dāng)創(chuàng)建域用戶的賬號(hào)時(shí)就被賦值�����。ClearCase同時(shí)根據(jù)用戶ID和用戶的主要組來決定用戶對(duì)ClearCase的對(duì)象的權(quán)限���。?設(shè)置主要組(僅在Windows系統(tǒng)上需要進(jìn)行)因?yàn)閃indowsNT的一個(gè)Bug:用戶通過域賬號(hào)登錄域之后就不能更改由WindowsNT域賬號(hào)管理器所指定的該賬號(hào)的主要組。這就需要為VOB的訪問設(shè)置可靠的�����,正確的主要組�����。為了繞過這個(gè)Bug,我們要求將環(huán)境變量CLEARCASE_PRIMARY_GROUP設(shè)置為正確的主要組�����。出于使用ClearCase的目的���,通過設(shè)置CLE
4�、ARCASE_PRIMARY_GROUP環(huán)境變量可以不通過域用戶管理器(在WindowsNT上)或者計(jì)算機(jī)MMC控制臺(tái)中的活動(dòng)目錄用戶就可以管理主要組����。對(duì)CLEARCASE_PRIMARY_GROUP環(huán)境變量的賦值除了在VOB的訪問中之外并不會(huì)引起任何的安全或訪問控制上的變化。沒有正確設(shè)置主要組的用戶在創(chuàng)建元素或以其它形式訪問VOB時(shí)會(huì)有問題���。CLEARCASE_PRIMARY_GROUP環(huán)境變量的指(后面例子中的組名)必須是符合下列所有要求的存在的域的組:·該組必須該用戶;·該組必須在組列表中有顯示��;·它和該用戶在UNIX中的主要組組名相同���;Win
5、dowsNT上設(shè)置環(huán)境變量的步驟:1.按下開始>設(shè)置>控制面板�����;2.運(yùn)行系統(tǒng)程序�����,并選擇環(huán)境變量Tab頁���;3.選擇用戶變量列表中的一項(xiàng);4.在變量框中輸入CLEARCASE_PRIMARY_GROUP����;5.在值編輯框中輸入組名;6.按下設(shè)置按鈕��,然后選擇OK按鈕退出����,在下一次登錄之后�,更改才會(huì)生效��;Windows2000上設(shè)置環(huán)境變量的步驟:1.?????按下開始>設(shè)置>控制面板����;2.?????運(yùn)行系統(tǒng)程序,并選擇高級(jí)Tab頁��;3.?????在高級(jí)Tab頁中�,按下環(huán)境變量按鈕;7.在變量名稱框中輸入CLEARCASE_PRIMARY_GROUP�����;8.
6�、在變量值編輯框中輸入組名��;在Windows95和Windows98的計(jì)算機(jī)上必須通過修改AUTOEXEC.BAT文件來設(shè)置CLEARCASE_PRIMARY_GROUP環(huán)境變量的值�。?有特權(quán)的用戶和組有些用戶和組在ClearCase的訪問控制中有著特殊的重要作用��。比如����,每個(gè)ClearCase對(duì)象都有其自己的所有者����,一般是該對(duì)象的創(chuàng)建者,他就有對(duì)該對(duì)象的特殊的訪問權(quán)限�����。加入該對(duì)象是個(gè)容器對(duì)象�,比如包含有元素的VOB對(duì)象���,或者是有擁有私有文件的View對(duì)象,則容器對(duì)象的所有權(quán)將部分地決定誰有訪問改容器對(duì)象所中的對(duì)象���。ClearCase中還有一個(gè)廣泛的概念
7、:特權(quán)用戶�,在本書中它是指被賦予進(jìn)行某些關(guān)鍵操作的用戶ID?��!ぴ赨NIX中,特權(quán)用戶是指根用戶(rootuser);·在WindowsNT主機(jī)中���,特權(quán)用戶是組名為ClearCase組的組員。關(guān)于ClearCase組的信息詳情可以參見配置ClearCase域用戶��。無論是在UNIX還是在WindowsNT上,特權(quán)用戶都有權(quán)修改VOB和VOB中的對(duì)象�。?用戶處理用戶處理是指用戶用以訪問ClearCase數(shù)據(jù)而運(yùn)行的應(yīng)用程序��。該應(yīng)用程序可以是ClearCase的GUI�����,像cleartool之類的命令行程序����,或者是諸如訪問動(dòng)態(tài)View(DynamicView)
8��、中ClearCase數(shù)據(jù)的文本編輯器之類的非ClearCase程序�����。當(dāng)一個(gè)用戶想讀取或者更改ClearCas
