Создание внутренних учетных записей на сервере метаданных SAS с помощью программы на базе SAS
Я пытаюсь создать внутренние учетные записи программно с помощью proc metadata, Раздел кода ниже создает человека с внешним логином.
put"<Person Name=%str(%')&&PersonName&i.%str(%')>";
put"<Logins>";
put"<Login Name=%str(%')Login.&&PersonName&i.%str(%') Password=%str(%')&&word&i.%str(%')/>";
put"</Logins>";
put"</Person>";
Для создания External Login мы можем установить атрибут Passwordи в метаданных SAS они будут автоматически зашифрованы. Но для создания объекта типа InternalLogin необходимо указать хеш- значение пароля и соли. Я знаю что стандарт sas002 метод шифрования, но в случае использования proc pwencode как получить значение соли?
Можно ли создать InternalLogin с помощью SAS Base?
Thanx.
1 ответ
Скоро. Я нашел статью, которая может рассказать нам, как создать хранимый процесс для этой проблемы. Мой ответ - дополнение к статье.
Подход основан на выполнении Java-методов из программы SAS.
1. Предварительно установить класс setPasswd.java
Я изменил класс из статьи. Отдельный код для подключения к серверу метаданных и создания InternalLogin
import java.rmi.RemoteException;
import com.sas.metadata.remote.AssociationList;
import com.sas.metadata.remote.CMetadata;
import com.sas.metadata.remote.Person;
import com.sas.metadata.remote.MdException;
import com.sas.metadata.remote.MdFactory;
import com.sas.metadata.remote.MdFactoryImpl;
import com.sas.metadata.remote.MdOMIUtil;
import com.sas.metadata.remote.MdOMRConnection;
import com.sas.metadata.remote.MdObjectStore;
import com.sas.metadata.remote.MetadataObjects;
import com.sas.metadata.remote.PrimaryType;
import com.sas.metadata.remote.Tree;
import com.sas.meta.SASOMI.ISecurity_1_1;
import com.sas.iom.SASIOMDefs.VariableArray2dOfStringHolder;
public class setPasswd {
String serverName = null;
String serverPort = null;
String serverUser = null;
String serverPass = null;
MdOMRConnection connection = null;
MdFactoryImpl _factory = null;
ISecurity_1_1 iSecurity = null;
MdObjectStore objectStore = null;
Person person = null;
public int connectToMetadata(String name, String port, String user, String pass){
try {
serverName = name;
serverPort = port;
serverUser = user;
serverPass = pass;
_factory = new MdFactoryImpl(false);
connection = _factory.getConnection();
connection.makeOMRConnection(serverName, serverPort, serverUser, serverPass);
iSecurity = connection.MakeISecurityConnection();
return 0;
}catch(Exception e){
return 1;
}
}
public setPasswd(){};
public int changePasswd(String IdentityName, String IdentityPassword) {
try
{
//
// This block obtains the person metadata ID that is needed to change the password
//
// Defines the GetIdentityInfo 'ReturnUnrestrictedSource' option.
final String[][] options ={{"ReturnUnrestrictedSource",""}};
// Defines a stringholder for the info output parameter.
VariableArray2dOfStringHolder info = new VariableArray2dOfStringHolder();
// Issues the GetInfo method for the provided iSecurity connection user.
iSecurity.GetInfo("GetIdentityInfo","Person:"+IdentityName, options, info);
String[][] returnArray = info.value;
String personMetaID = new String();
for (int i=0; i< returnArray.length; i++ )
{
System.out.println(returnArray[i][0] + "=" + returnArray[i][1]);
if (returnArray[i][0].compareTo("IdentityObjectID") == 0) {
personMetaID = returnArray[i][1];
}
}
objectStore = _factory.createObjectStore();
person = (Person) _factory.createComplexMetadataObject(objectStore, IdentityName, MetadataObjects.PERSON, personMetaID);
iSecurity.SetInternalPassword(IdentityName, IdentityPassword);
person.updateMetadataAll();
System.out.println("Password has been changed.");
return 0; // success
}
catch (MdException e)
{
Throwable t = e.getCause();
if (t != null)
{
String ErrorType = e.getSASMessageSeverity();
String ErrorMsg = e.getSASMessage();
if (ErrorType == null)
{
// If there is no SAS server message, write a Java/CORBA message.
}
else
{
// If there is a message from the server:
System.out.println(ErrorType + ": " + ErrorMsg);
}
if (t instanceof org.omg.CORBA.COMM_FAILURE)
{
// If there is an invalid port number or host name:
System.out.println(e.getLocalizedMessage());
}
else if (t instanceof org.omg.CORBA.NO_PERMISSION)
{
// If there is an invalid user ID or password:
System.out.println(e.getLocalizedMessage());
}
}
else
{
// If we cannot find a nested exception, get message and print.
System.out.println(e.getLocalizedMessage());
}
// If there is an error, print the entire stack trace.
e.printStackTrace();
}
catch (RemoteException e)
{
// Unknown exception.
e.printStackTrace();
}
catch (Exception e)
{
// Unknown exception.
e.printStackTrace();
}
System.out.println("Failure: Password has NOT been changed.");
return 1; // failure
}
}
2. Разрешить зависит
Обратите внимание на импорт в классе. Для включения необходимо выполнить код ниже необходимого набора CLASSPATH переменная окружения.
В Linux вы можете добавить следующую команду в %SASConfig%/Lev1/level_env_usermods.sh:
export CLASSPATH=$CLASSPATH:%pathToJar%
В Windows вы можете добавить / изменить переменную окружения с помощью Advanced system settings
Итак, где вы должны искать файлы JAR? Они находятся в папке:
% SASHome% / SASVersionedJarRepository / затмение / плагинов /
Какие файлы я должен включить в путь?
Я включил все, что используется в OMI ( Open Metadata Interface). Также я добавил log4j.jar (не работает без этой банки. Ваши подсказки будут полезны):
sas.oma.joma.jarsas.oma.joma.rmt.jarsas.oma.omi.jarsas.svc.connection.jarsas.core.jarsas.entities.jarsas.security.sspi.jarlog4j.jarsetPasswd.jar(ВАША банка из следующего шага!)
Выберите файлы из ближайшего выпуска. Пример:
Здесь я установил файл из v940m3f (исправить выпуск).
Другие способы здесь.
3. Скомпилируйте setPasswd.jar
Я пытался использовать внутренний javac.exe в SAS, но он не работает должным образом. Поэтому вам нужно скачать JDK для компиляции jar-файлов. Я создал Bat-файл:
"C:\Program Files\Java\jdk1.8.0_121\bin\javac.exe" -source 1.7 -target 1.7 setPasswd.java
"C:\Program Files\Java\jdk1.8.0_121\bin\jar" -cf setPasswd.jar setPasswd.class
Paramethers -source а также -target будет полезно, если ваша версия JDK выше, которая используется в SAS. Версию "sas"-java вы можете увидеть по:
PROC javainfo all;
run;
Найдите следующую строку в журнале:
java.vm.specification.version = 1,7
4. Наконец-то. SAS Базовый звонок
Теперь мы можем вызвать код Java этим методом (все методы доступны здесь):
data test;
dcl javaobj j ("setPasswd");
j.callIntMethod("connectToMetadata", "%SERVER%", "%PORT%", "%ADMIN%", "%{SAS002}HASHPASSORPASS%", rc1);
j.callIntMethod("changePasswd", "testPassLogin", "pass1", rc2);
j.delete();
run;
В журнале:
UserClass=Normal
AuthenticatedUserid=Unknown
IdentityName=testPass
IdentityType=Person
IdentityObjectID=A56RQPC2.AP00000I
Password has been changed.
Пришло время проверить. Создать нового пользователя без паролей.
Выполнить код:
data test;
dcl javaobj j ("setPasswd");
j.callIntMethod("connectToMetadata", "&server.", "&port.", "&adm", "&pass", rc1);
j.callIntMethod("changePasswd", "TestUserForStack", "Overflow", rc2);
j.delete();
run;
Теперь у нашего пользователя есть объект InternalLogin.
Thanx.