跳過導航連結 | |
結束列印檢視 | |
Sun QFS 和 Sun Storage Archive Manager 5.3 安全指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (繁體中文) |
提供保護防止安全威脅的重要安全功能有:
認證 – 確保只有經過授權的個人才能授權存取系統和資料。
授權 – 對系統權限和資料的存取控制。此功能建立在認證上,以確保個人只能得到適當的存取權。
稽核 – 可讓管理員偵測對認證機制漏洞的嘗試,以及存取控制漏洞的嘗試或成功嘗試。
SAM-QFS 使用以主機為基礎的使用者認證,控制能夠執行管理工作的人員。使用「SAM-QFS 管理程式」管理主要由指派給不同使用者的角色來控制。只有 root 使用者才能使用指令行管理。
SAM-QFS 中的存取控制區分為兩個部分:
管理存取控制 – 控制誰能夠進行 SAM-QFS 的管理動作。控制是根據透過「SAM-QFS 管理程式」指派給使用者的角色。對於指令行作業,控制是根據 root 權限。如需 SAM-QFS 管理程式的進一步相關資訊,請參閱 「Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide」中的第 6 章「Installing and Configuring SAM-QFS Manager」。
檔案/目錄存取控制 – SAM-QFS 實行 POSIX 相容的檔案系統,可提供一套豐富的存取控制。請參閱 SAM-QFS 文件瞭解詳細資訊。
開發人員通常不會直接使用 SAM-QFS 介面。但有兩個例外,分別是 libsam API 和 libsamrpc API。這兩個 API 提供相同的功能。libsam 僅適用於本機,而 libsamrpc 則可透過 rpc(3) 與 MDS 通訊以實行要求的動作。兩種方法所做的要求是根據呼叫程序的 UID 和 GID 來進行認證。它們和透過指令行所做的要求具有相同的權限。請確定您的 MDS 和用戶端系統具有共用的 UID 和 GID 空間。
如需詳細資訊,請參閱 「Sun QFS and Sun Storage Archive Manager 5.3 Reference Manual」 中的 intro_libsam(3) 和 intro_libsamrpc(3)。