| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Sun QFS y Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Sun QFS y Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Español) |
1. Información general de Sun QFS y Sun Storage Archive Manager
2. Configuración e instalación seguras
3. Características de seguridad de Sun QFS y Sun Storage Archive Manager
Las funciones de seguridad críticas que proporcionan protección frente a las amenazas de seguridad son:
Autenticación: garantiza que sólo personas autorizadas tengan acceso al sistema y los datos.
Autorización: control de acceso para privilegios de sistema. Esta característica se basa en la autenticación para garantizar que las personas sólo obtengan el nivel de acceso adecuado.
Auditoría: permite que los administradores detecten los intentos de incumplimiento del mecanismo de autenticación y los incumplimientos del control de acceso que se intentaron y que se llevados a cabo.
SAM-QFS usa autenticación de usuarios basada en host para controlar quién puede realizar tareas administrativas. La administración mediante SAM-QFS Manager se controla principalmente mediante roles asignados a varios usuarios. La administración mediante línea de comandos está limitada al usuario root.
El control de acceso en SAM-QFS está dividido en dos partes:
Control de acceso administrativo: controla quién puede realizar tareas administrativas para SAM-QFS. Los controles están basados en roles que se asignan a los usuarios mediante SAM-QFS Manager. Para operaciones de línea de comando, los controles se basan en los permisos root. Para obtener más información sobre SAM-QFS Manager, consulte el Capítulo 6, Installing and Configuring SAM-QFS Manager de Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Control de acceso de archivo/directorio: SAM-QFS implementa un sistema de archivos que cumple con POSIX y que cuenta con un amplio conjunto de controles de acceso. Consulte la documentación de SAM-QFS para obtener más detalles.
Los desarrolladores, por lo general, no interaccionan directamente con SAM-QFS. Las dos excepciones son la API libsam y la API libsamrpc. Estas dos API proporcionan la misma funcionalidad. libsam es sólo para el equipo local, mientras que libsamrpc se comunica con el MDS mediante rpc(3) para implementar las acciones solicitadas. La autenticación de las solicitudes realizadas con cualquiera de los dos métodos se basa en el UID y el GID del proceso de llamada. Tienen los mismos permisos que la solicitudes realizadas mediante la línea de comandos. Asegúrese de que tengan un espacio de UID y GID común para el MDS y los sistemas de clientes.
Para obtener más información, consulte intro_libsam(3) and intro_libsamrpc(3) in Sun QFS and Sun Storage Archive Manager 5.3 Reference Manual.
|