在 UNIX™ 系统上安装或重新安装数据库服务器时,
INF_ROLE_SEP 环境变量会配置角色分离的安全性功能。角色分离强制根据运行和审计数据库服务器的人员分隔管理任务。在完成安装后,
INF_ROLE_SEP 没有效果。如果未设置
INF_ROLE_SEP,那么用户
gbasedbt(缺省值)可执行所有管理任务。
如果在 UNIX 平台上安装
GBase 8s 时设置了
INF_ROLE_SEP,那么会实施角色分离并会指定单独的组来负责以下每项责任:
- 数据库服务器管理员 (DBSA)
- 审计分析员 (AAO)
- 标准用户
在 UNIX 上,您可以通过更改拥有 aaodir、dbsadir 或 etc 目录的组在安装完成后的任何时间内建立角色分隔。您可以通过将拥有这些目录的组重置为 gbasedbt 来禁用角色分离。例如:您能对审计分析员 (AAO) 启用角色分离,而不用对数据库服务器管理员 (DBSA) 启用角色分离。
有关角色分离的安全性功能的更多信息,请参阅 GBase 8s 安全指南。要了解如何在安装数据库服务器时配置角色分离,请参阅《GBase 8s 安装指南》。