操作系统根据用户概要文件中的信息以及为此系统实现的安全策略确定用户可访问哪些资源。
安全性是系统操作的关键组成部分。它构建到操作系统内,并且几乎影响系统上的每项功能。IBM® i 安全环境确定向用户提供的命令和功能以及他们可访问的对象。
通常,安全策略会限制用户可访问的对象。对于具有对象级别安全性的系统,存在若干提供对象访问权限的方式。通常,用户概要文件将显式授予若干类型的特定对象访问权限。为了简化对所有这些许可权进行管理的任务,权限列表可指定对象组,并且可向用户提供对这些列表的访问权限。由此,访问这些列表会提供对由列表指定的所有对象的访问权限。
系统安全性的级别以及其他更详细的安全措施通常会影响系统操作。下列概念对于了解各种安全环境中的用户需求很重要。
| 安全级别 | 存在若干预定义的安全级别,操作系统在其中一个安全级别下运行。当前生效的安全级别确定用户概要文件为授予对系统资源的相应访问权而必须提供的详细信息级别。此详细信息级别可涵盖以下范围:从简单的密码管理到显式提供对用户可执行读操作或更改的每个对象的访问级别。 |
|---|---|
| 安全性系统值 | 由系统值设置系统安全性的大量更详细方面。这些系统值设置安全级别,并且授予或限制诸如沿用权限之类的选项。 |
| 用户概要文件 | 用户概要文件包含各个用户或组的大多数权限和首选项。可使用 System i® 导航器在系统上创建和管理用户和组。 |
| 权限列表 | 可创建用于指定对象组的权限列表。然后,可授权用户和组访问此列表,从而向他们授予对该列表包含的所有内容的权限。 |
此外,在 System i 导航器中的安全性下面提供了与策略和权限列表相关的安全设置。