Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Português (Brasil)) |
1. Visão Geral do Sun QFS and Sun Storage Archive Manager
2. Instalação e Configuração Seguras
3. Recursos de Segurança do Sun QFS and Sun Storage Archive Manager
Os recursos de segurança críticos que fornecem proteção contra ameaças de segurança são:
Autenticação – Permite que apenas indivíduos autorizados recebam acesso ao sistema e aos dados.
Autorização – Controle de acesso a privilégios e dados do sistema. Este recurso é criado na autenticação para garantir que os indivíduos obtenham apenas o acesso adequado.
Auditorar – Permite que os administradores detectem tentativas de violações do mecanismo de autenticação ou tentativas de violação, ou violações bem-sucedidas, do controle de acesso.
O SAM-QFS usa a autenticação de usuário com base no host para controlar quem pode executar tarefas de administração. A administração que usa o SAM-QFS Manager é controlada principalmente pelas funções atribuídas a vários usuários. A administração que usa a linha de comandos é limitada ao usuário root.
O controle de acesso no SAM-QFS é dividido em duas partes:
Controle de acesso administrativo – Controla quem pode tomar ações administrativas para o SAM-QFS. Os controles são baseados em funções atribuídas a usuários por meio do SAM-QFS Manager. Para operações da linha de comandos, os controles são baseados em permissões root. Para obter mais informações sobre o SAM-QFS Manager, consulte o Capítulo 6, Installing and Configuring SAM-QFS Manager, no Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Controle de acesso do arquivo/diretório – O SAM-QFS implementa um sistema de arquivos em conformidade com o POSIX que tenha um amplo conjunto de controles de acesso. Consulte a documentação do SAM-QFS para obter mais detalhes.
Os desenvolvedores geralmente não se relacionam diretamente com o SAM-QFS. As duas exceções são a API libsam e a API libsamrpc. Essas duas APIs fornecem a mesma funcionalidade. A libsam serve apenas para uma máquina local, enquanto que a libsamrpc comunica-se com o MDS através do rpc(3) para implementar as ações necessárias. A autenticação de solicitações feitas por qualquer um dos métodos é baseada no UID e no GID do processo de chamadas. Elas têm as mesmas permissões que as solicitações feitas por meio da linha de comandos. É necessário ter um espaço de UID e GID comum para o MDS e os sistemas cliente.
Para obter mais informações, consulte intro_libsam(3) e intro_libsamrpc(3) no Sun QFS and Sun Storage Archive Manager 5.3 Reference Manual.