| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Oracle® ZFS Storage Appliance |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Oracle® ZFS Storage Appliance |
Descripción general de la seguridad de Oracle ZFS Storage Appliance
Usuarios de dispositivos ZFSSA
Listas de Control de Acceso (ACL)
Los administradores pueden obtener privilegios si se les asignan roles personalizados. Un rol es una recopilación de privilegios que puede asignar a un administrador. Es posible que quiera crear distintos roles de administrador y operador, con diferentes niveles de autorización. Los integrantes del personal deben recibir un rol que sea adecuado para sus necesidades, sin tener que asignarles privilegios innecesarios.
El uso de roles es más seguro que el uso de contraseñas de administrador de acceso completo compartidas, como asignar a todos la contraseña root. Los roles restringen a los usuarios a un conjunto definido de autorizaciones. Además, los roles de usuario pueden rastrearse hasta los nombres de usuarios individuales en los logs de auditoría. De forma predeterminada, existe un rol llamado "Basic administration" (Administración básica) que contiene un mínimo de autorizaciones.
Los usuarios administrativos pueden ser:
Usuarios locales: Toda la información de la cuenta se guarda en el dispositivo ZFSSA.
Usuarios de directorio: Se usan las cuentas de NIS o LDAP existentes, y los valores de configuración de autorización complementaria se guardan en el dispositivo ZFSSA. Esto permite que los usuarios existentes de NIS/LDAP inicien sesión y administren el dispositivo ZFSSA, pero que los usuarios existentes de NIS/LDAP no puedan iniciar sesión en el dispositivo ZFSSA de forma predeterminada. Debe otorgarse acceso al dispositivo ZFSSA explícitamente.
|