| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Oracle® ZFS Storage Appliance |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Oracle® ZFS Storage Appliance |
Descripción general de la seguridad de Oracle ZFS Storage Appliance
Usuarios de dispositivos ZFSSA
Listas de Control de Acceso (ACL)
Red de área de almacenamiento (SAN)
Servicio de información de red (NIS)
Protocolo ligero de acceso a directorios (LDAP)
Los clientes pueden acceder a recursos de archivos en ZFSSA usando SMB o NFS, y cada uno tiene un identificador de usuario único. Los usuarios de SMB/Windows tienen descriptores de seguridad (SID) y los usuarios UNIX/Linux tienen ID de usuario (UID). Los usuarios también pueden ser miembros de grupos que se identifican con SID de grupo (para usuarios de Windows) o ID de grupo (GID) para usuarios de UNIX/Linux.
En entornos en los que se accede a recursos de archivos, el uso de ambos protocolos es a menudo deseable para establecer las equivalencias de identidad donde, por ejemplo, un usuario UNIX es equivalente a un usuario de Active Directory. Esto es importante para determinar los derechos de acceso en los recursos de archivos del dispositivo ZFSSA.
Existen distintos tipos de asignaciones de identidad que involucran Directory Services, como Active Directory, LDAP y NIS. Debe tener cuidado y seguir las mejores prácticas de seguridad para el servicio de directorio que se utilice.
|