Oracle XML DB信息库中所有资源的安全性控制基于访问控制列表ACL(Access Control Lists)机制。ACL本身是保存在Oracle XML DB中基于特定XML Schema的资源,XML DB的每个独立访问资源都有一个ACL保障其安全性。当用户对某个资源进行操作时,会首先根据这个ACL判断用户对该资源的权限。运营维护服务知识库的每个资源都可以通过设置ACL对其进行访问控制。ACL文件包含ACE(Access Control Entry)列表,每个ACE主要包括以下属性。
(1)Operation(操作)。赋予权限或是限制权限。
(2)Principal(本体)。可以是数据库用户或者角色,甚至LDAP(Lightweight Directory Access Protocol)的用户和用户组。
(3)Privileges Set(权限集)。对主体赋予或者取消的权限的内容。(www.xing528.com)
构建运营维护服务知识库的目标在于积累和共享知识,因此,对于知识资源用户的访问控制考虑3种角色:①管理员角色,这种角色的用户拥有知识库的全部操作权限,赋予知识工程师。②普通用户角色,这种角色的用户只能检索和查看知识资源,赋予运营维护服务人员。③高级用户角色,这种角色的权限范围在普通用户的基础上,增加修改知识资源内容和链接的权限,赋予知识评审员。对照Oracle XML DB支持的权限,这3种角色对知识库中全部资源访问控制的一种设计方案参见表4-2。其中,表中的I、n、m分别代表管理员角色、普通用户角色以及高级用户角色;G、D分别表示赋予或限制权限。
表4-2 运营维护服务知识库角色访问控制表
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
