Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Guida per la sicurezza di Sun QFS e Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Italiano) |
1. Panoramica di Sun QFS e Sun Storage Archive Manager
2. Configurazione e installazione sicure
3. Funzioni di sicurezza di Sun QFS e Sun Storage Archive Manager
Le funzioni di sicurezza fondamentali per la protezione dai rischi sono:
Autenticazione – Consente di garantire che solo gli utenti autorizzati abbiano accesso al sistema e ai dati.
Autorizzazione – Controllo dell'accesso a dati e privilegi di sistema. Questa funzione consente di creare l'autenticazione, così da garantire che gli utenti dispongano unicamente dell'accesso appropriato.
Audit – Consente agli amministratori di rilevare tentativi di violazione del meccanismo di autenticazione o violazioni del controllo degli accessi.
SAM-QFS utilizza l'autenticazione dell'utente basata su host per verificare quali utenti dispongono dell'autorizzazione per eseguire attività di amministrazione. L'amministrazione mediante SAM-QFS Manager è controllata principalmente da ruoli assegnati a vari utenti. L'amminsitrazione mediante la riga di comando è limitata all'utente root.
Il controllo degli accessi in SAM-QFS è diviso in due parti:
Controllo degli accessi amministrativi – Consente di controllare gli utenti che possono eseguire attività amministrative per SAM-QFS. I controlli sono basati su ruoli assegnati a utenti mediante SAM-QFS Manager. Per le operazioni della riga di comando, i controlli sono basati su autorizzazioni root. Per maggiori informazioni su SAM-QFS Manager, vedere Capitolo 6, Installing and Configuring SAM-QFS Manager in Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Controllo degli accessi file/directory – SAM-QFS consente di implementare un file system conforme a POSIX con un'ampia scelta di controlli degli accessi. Per maggiori dettagli, vedere la documentazione di SAM-QFS.
Gli sviluppatori generalmente non utilizzano direttamente SAM-QFS. Due eccezioni sono riscontrabili nell'API libsam e nell'API libsamrpc. Questi due API forniscono la stessa funzionalità. libsam è solo per un computer locale, mentre libsamrpc consente la comunicazione con MDS mediante rpc(3) per l'implementazione delle azioni richieste. L'autenticazione di richieste eseguite da uno dei due metodi è basata su UID e GID del processo chiamante. Le autorizzazioni sono le stesse utilizzate dalle richieste eseguite mediante la riga di comando. Assicurarsi di avere a disposizione uno spazio UID e GID comune per MDS e sistemi client.
Per maggiori informazioni, vedere intro_libsam(3) e intro_libsamrpc(3) in Sun QFS and Sun Storage Archive Manager 5.3 Reference Manual.