#配置操作系统认证

# 开启操作系统认证功能

该功能开关由数据库配置文件yasdb_net.ini中的ENABLE_LOCAL_OSAUTH参数的取值控制。YashanDB安装后，默认ENABLE_LOCAL_OSAUTH = on，即开启操作系统身份认证功能。

yasdb_net.ini配置文件不会自动生成，如需修改配置，应先在$YASDB_DATA/config路径下手动新建该文件再修改配置。

当需要为某个数据库管理员开启操作系统认证时，请基于以下几方面考量是否为其增加认证许可：

该管理员是否应该拥有数据库管理的全部权限，若是，则允许为其开通操作系统身份认证。
该管理员是否已有数据库服务器的操作系统账号，若没有，则需向操作系统管理员申请创建。
确认$YASDB_DATA/config路径下是否存在yasdb_net.ini文件，若存在，则需确保文件中的ENABLE_LOCAL_OSAUTH参数值为on。
确认操作系统中是否存在YASDBA用户组（通常在YashanDB安装的准备工作中已创建），如没有，则需向操作系统管理员申请创建，并申请将数据库管理员的操作系统账号加入YASDBA用户组和数据库安装用户的同名用户组（例如yashan）。
检查DATA目录权限，如需为非安装用户配置操作系统认证，需确保DATA目录的权限值不低于750（默认即为750）。

向操作系统管理员申请将某个用户从YASDBA用户组移除后，该用户将不能再使用操作系统认证的方式登录数据库。

当某个用户不再被允许使用操作系统身份认证时，应及时进行取消。

将数据库配置文件yasdb_net.ini中的ENABLE_LOCAL_OSAUTH参数值置为off，即关闭使用操作系统身份进行认证的方式，所有的数据库登录请求必须使用口令认证。