Navigationslinks überspringen | |
Druckansicht beenden | |
Sicherheitshandbuch zu Sun QFS und Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Deutsch) |
1. Sun QFS und Sun Storage Archive Manager- Überblick
2. Sichere Installation und Konfiguration
3. Sun QFS und Sun Storage Archive Manager-Sicherheitsfunktionen
Die folgenden kritischen Sicherheitsfunktionen bieten Schutz vor Sicherheitslücken:
Authentifizierung – Dadurch wird sichergestellt, dass nur berechtigten Personen Zugriff auf System und Daten gewährt wird.
Autorisierung – Der Zugriff auf Systemberechtigungen und -daten wird kontrolliert. Diese Funktion baut auf der Authentifizierung auf, um zu gewährleisten, dass Benutzer nur den für sie vorgesehenen Zugriff erhalten.
Prüfung – Ermöglicht Administratoren, versuchte Verletzungen der Authentifizierungsfunktion sowie versuchte oder erfolgreiche Verletzungen der Zugriffskontrolle zu erkennen.
SAM-QFS verwendet hostbasierte Benutzerauthentifizierung, um zu kontrollieren, wer Verwaltungsaufgaben durchführen darf. Die Verwaltung mithilfe des SAM-QFS-Managers wird hauptsächlich durch Rollen gesteuert, die verschiedenen Benutzern zugewiesen sind. Die Verwaltung über die Befehlszeile ist dem Root-Benutzer vorbehalten.
Die Zugriffskontrolle im SAM-QFS ist in zwei Bereiche unterteilt:
Verwaltungszugriffskontrolle – Dadurch wird gesteuert, wer Verwaltungsaktionen für SAM-QFS durchführen darf. Die Kontrollen basieren auf Rollen, die Benutzern über den SAM-QFS-Manager zugewiesen werden. Bei Befehlszeilenaktionen basieren die Kontrollen auf Root-Berechtigungen. Weitere Informationen zum SAM-QFS-Manager finden Sie in Kapitel 6, Installing and Configuring SAM-QFS Manager in Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Datei-/Verzeichniszugriffskontrolle – SAM-QFS implementiert ein POSIX-kompatibles Dateisystem mit umfangreichen Zugriffskontrollen. Weitere Informationen finden Sie in der Dokumentation zu SAM-QFS.
Entwickler haben in der Regel keinen direkten Zugang zu SAM-QFS. Die Ausnahme bilden die APIs libsam und libsamrpc. Diese beiden APIs bieten dieselbe Funktionalität. libsam wird nur für lokale Rechner verwendet, während libsamrpc mit dem MDS über rpc(3) kommuniziert, um die angeforderten Aktionen zu implementieren. Die Authentifizierung von Anforderungen beider Methoden basiert auf der UID und dem GID des aufrufenden Prozesses. Sie verfügen über dieselben Berechtigungen wie die Anforderungen über die Befehlszeile. Vergewissern Sie sich, dass Sie über einen gemeinsamen UID- und GID-Bereich für den MDS und die Clientsysteme verfügen.
Weitere Informationen finden Sie unter intro_libsam(3) und intro_libsamrpc(3) in Sun QFS and Sun Storage Archive Manager 5.3 Reference Manual.