탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Sun QFS 및 Sun Storage Archive Manager 5.3 보안 설명서 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (한국어) |
보안 위협으로부터 보호하는 중요 보안 기능은 다음과 같습니다.
인증 – 권한이 부여된 사용자만 시스템 및 데이터에 액세스할 수 있도록 합니다.
권한 부여 – 시스템 권한 및 데이터에 대한 액세스 제어입니다. 이 기능은 인증을 기반으로 사용자가 적절한 액세스 권한만 가지도록 합니다.
감사 – 관리자가 인증 방식의 무력화 시도 및 액세스 제어의 무력화 시도 또는 성공을 감지할 수 있습니다.
SAM-QFS에서는 호스트 기반 사용자 인증을 사용하여 관리 작업을 수행할 수 있는 사용자를 제어합니다. SAM-QFS Manager를 사용한 관리는 주로 다양한 사용자에게 지정된 역할로 제어됩니다. 명령줄을 사용한 관리는 root 사용자로 제한됩니다.
SAM-QFS에서 액세스 제어는 두 부분으로 나누어집니다.
관리 액세스 제어 – SAM-QFS에 대한 관리 작업을 수행할 수 있는 사용자를 제어합니다. 이 제어는 SAM-QFS Manager를 통해 사용자에게 지정된 역할을 기준으로 합니다. 명령줄 작업에서 제어는 root 권한을 기준으로 합니다. SAM-QFS Manager에 대한 자세한 내용은 Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide의 6 장, Installing and Configuring SAM-QFS Manager를 참조하십시오.
파일/디렉토리 액세스 제어 – SAM-QFS는 풍부한 액세스 제어 기능이 있는 POSIX 호환 파일 시스템을 구현합니다. 자세한 내용은 SAM-QFS 설명서를 참조하십시오.
개발자는 일반적으로 SAM-QFS와 직접 상호 작용하지 않습니다. 하지만 libsam API 및 libsamrpc API의 두 가지 예외 사항이 있습니다. 이러한 두 API는 동일한 기능을 제공합니다. libsam은 로컬 시스템 전용이고, libsamrpc는 rpc(3)를 통해 MDS와 통신하여 요청된 작업을 구현합니다. 이러한 두 가지 메소드로 이루어진 요청의 인증은 호출 프로세스의 UID 및 GID를 기준으로 합니다. 명령줄을 통해 이루어진 요청과 동일한 권한을 가집니다. MDS 및 클라이언트 시스템에 대해 공통 UID 및 GID 공간을 가지고 있는지 확인하십시오.
자세한 내용은 Sun QFS and Sun Storage Archive Manager 5.3 Reference Manual의 intro_libsam(3) 및 intro_libsamrpc(3)를 참조하십시오.