Для управления группой дисков через Oracle ASM File Access Control необходимо установить атрибуты группы дисков ACCESS_CONTROL.ENABLED
и ACCESS_CONTROL.UMASK
. Вы можете установить атрибуты, изменив группу дисков с помощью оператора SQL ALTER DISKGROUP
, или вы можете установить атрибуты с помощью команды ASMCMD setattr
. Для получения информации о команде ASMCMD setattr
см. «Setattr».
Когда вы настраиваете управление доступом к файлам в существующей группе дисков, ранее созданные файлы остаются доступными для всех, если вы не запустите SQL-оператор ALTER DISKGROUP SET PERMISSION
или команду ASMCMD chmod
для ограничения разрешений. Для получения информации о команде ASMCMD chmod
см. «Chmod».
Атрибуты дисковой группы COMPATIBLE.ASM
и COMPATIBLE.RDBMS
должны иметь значение 11.2 или выше, чтобы включить Oracle ASM File Access Control. Для получения информации об атрибутах совместимости дисковых групп см. «Совместимость дисковых групп».
Атрибуты дисковой группы, которые управляют Oracle ASM File Access Control, следующие:
ACCESS_CONTROL.ENABLED
Этот атрибут определяет, включен ли Oracle ASM File Access Control для группы дисков.
Значение может быть
true
илиfalse
. По умолчанию -false
.Если для атрибута установлено значение true, доступ к файлам Oracle ASM подлежит управлению доступом. Если false, любой пользователь может получить доступ к каждому файлу в группе дисков. Все остальные операции работают независимо от этого атрибута.
ACCESS_CONTROL.UMASK
Этот атрибут определяет, какие разрешения маскируются при создании файла Oracle ASM для пользователя, владеющего файлом, пользователей в той же группе пользователей и других пользователей, не входящих в группу пользователей. Этот атрибут применяется ко всем файлам в группе дисков.
Значения могут быть комбинациями трех цифр
{0 | 2 | 6}
{0 | 2 | 6}
{0 | 2 | 6}
. По умолчанию066
.Установка на
0
ничего не маскирует. Установка на2
маскирует разрешение на запись. Установка значения6
маскирует права чтения и записи.Перед установкой атрибута группы дисков
ACCESS_CONTROL.UMASK
необходимо установить для атрибутаACCESS_CONTROL.ENABLED
значениеtrue
, чтобы включить контроль доступа к файлам Oracle ASM.
В примере ниже показано, как включить Oracle ASM File Access Control для группы дисков с помощью SQL* Plus. В этом примере настройка разрешений umask
- 026
, которая разрешает доступ для чтения и записи для владельца (ничего не маскирует с помощью 0
), доступ на чтение для пользователей в группе (маскирует разрешение на запись с помощью 2
) и запрещает доступ для других (маски из всех доступ с 6
) не в группе.
ALTER DISKGROUP data1 SET ATTRIBUTE 'access_control.enabled' = 'true';
ALTER DISKGROUP data1 SET ATTRIBUTE 'access_control.umask' = '026';