GBase 8d 支持对控制的灵活设定

访问控制指对用户的访问权限进行管理和授权。一旦用户通过认证，客户 身份被目录服务器识别后，就可以查出访问控制信息，并用它来确定客户进程 是否有足够的权限进行所请求的操作。

GBase 8d 对用户访问权限的管理是通过访问控制策略语句 (ACL)进行的，支持对控制的灵活设定，可以：

◆ 控制对整个目录、目录的子树、制定条目或特定条目属性集的访问 权；

◆ 把符合某过滤条件的条目作为控制对象进行授权；

◆ 设置特定用户、属于特定组或所有目录用户的权限；

◆ 定义对特定位置 （例如 IP 地址或 DNS 名称）的访问权。 GBase 8d 对用户数据管理和访问标识是一体的。无论是访问控制的数据 对象，还是访问控制主体对象，均是与这些对象在树中的位置和对象本身的数 据特征相关。因此基于 GBase 8d 的应用不需要关心访问控制的实现。这样不 仅提高了系统的安全性，也使得当访问控制策略改变时，仅需修改目录服务的 访问控制策略语句，应用软件仍可保持稳定性。