| 跳过导航链接 | |
| 退出打印视图 | |
|
Sun QFS 和 Sun Storage Archive Manager 5.3 安全指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Sun QFS 和 Sun Storage Archive Manager 5.3 安全指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (简体中文) |
针对安全威胁提供保护的关键安全功能包括:
验证-确保仅为已授权的个人授予对系统和数据的访问权限。
授权-对系统特权和数据的访问控制。此功能基于验证构建,用于确保个人只获取相应的访问权限。
审计-允许管理员检测尝试的验证机制违规操作以及尝试的或成功的访问控制违规操作。
SAM-QFS 使用基于主机的用户验证来控制可以执行管理任务的人员。使用 SAM-QFS Manager 的管理主要受已分配给各个用户的角色控制。使用命令行的管理仅限于 root 用户。
SAM-QFS 中的访问控制分为以下两个部分:
管理访问控制-控制可以对 SAM-QFS 执行管理操作的人员。这些控制基于通过 SAM-QFS Manager 分配给用户的角色。对于命令行操作,控制基于 root 用户权限。有关 SAM-QFS Manager 的更多信息,请参见《Sun QFS 和 Sun Storage Archive Manager 5.3 安装指南》中的第 6 章 "安装和配置 SAM-QFS Manager"。
文件/目录访问控制-SAM-QFS 实现符合 POSIX 标准且具有大量访问控制的文件系统。有关更多详细信息,请参见 SAM-QFS 文档。
通常,开发者不会直接与 SAM-QFS 接触。两个例外是 libsam API 和 libsamrpc API。这两个 API 提供相同的功能。libsam 仅适用于本地计算机,而 libsamrpc 通过 rpc(3) 与 MDS 通信来实现请求的操作。验证以任一种方式创建的请求这一过程基于调用过程的 UID 和 GID。这些请求与通过命令行创建的请求具有相同的权限。确保具有可用于 MDS 和客户机系统的通用 UID 和 GID 空间。
有关更多信息,请参见《Sun QFS and Sun Storage Archive Manager 5.3 Reference Manual》中的 intro_libsam(3) 和 intro_libsamrpc(3)。
|