JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Présentation de la sécurité Oracle ZFS Storage Appliance

Installation initiale

Sécurité physique

Modèle administratif

Utilisateurs ZFSSA

Listes de contrôle d'accès (ACL)

Réseau de stockage (SAN)

Services de données

Options d'authentification et de chiffrement NFS

Modes de sécurité

Types de Kerberos

iSCSI

Support RADIUS

Protocole SMB (Server Message Block)

Authentification du mode domaine de l'Active Directory (AD)

Authentification du mode groupe de travail

Groupes locaux et privilèges

Opérations d'administration via la console MMC (Microsoft Management Console)

Virus scan

Moteur temporisé pour les attaques temporelles

Chiffrement des données en simultané

FTP (File Transfer Protocol)

HTTP (Hypertext Transfer Protocol)

Network Data Management Protocol (NDMP)

Réplication distante

Migration shadow

SSH File Transfer Protocol, protocole de transfert de fichier SSH (SFTP)

TFTP (Trivial File Transfer Protocol)

Services d'annuaire

Paramètres système

Accès administratif distant

Journaux

Plus d'informations

Mappage de la documentation

Options d'authentification et de chiffrement NFS

Les partages NFS sont alloués avec une authentification AUTH_SYS RPC par défaut. Vous pouvez également les configurer pour les partager avec la sécurité Kerberos. A l'aide de l'authentification AUTH_SYS, l'UID et le GID UNIX du client sont transmis de manière non authentifiée sur le réseau par le serveur NFS. Ce mécanisme d'authentification est facilement anéanti par toute personne possédant un accès root sur un client. Il est donc préférable d'utiliser un autre mode de sécurité disponible.

Les contrôles d'accès supplémentaires peuvent être spécifiés par partage afin d'autoriser ou de refuser l'accès aux partages pour des hôtes spécifiques, des domaines DNS ou des réseaux.

Modes de sécurité

Les modes de sécurité sont définis par partage. La liste suivante décrit les paramètres de sécurité Kerberos disponibles.

Les combinaisons de types de Kerberos peuvent également être spécifiées dans le paramètre du mode de sécurité. La combinaison de modes de sécurité permet aux clients de monter n'importe quel type de Kerberos répertorié.

Types de Kerberos