| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance |
Présentation de la sécurité Oracle ZFS Storage Appliance
Listes de contrôle d'accès (ACL)
NIS (Network Information Service)
Les clients peuvent accéder aux ressources de fichiers sur le ZFSSA à l'aide de SMB ou de NFS et chacun d'entre eux a un identificateur utilisateur unique. Les utilisateurs SMB/Windows ont des SID (Security Descriptors) et les utilisateurs UNIX/Linux ont des ID utilisateur (UIDs). Les utilisateurs peuvent également faire partie de groupes qui sont identifiés par SID de groupe (pour les utilisateurs Windows) ou ID de groupe (GID) pour les utilisateurs UNIX/Linux.
Dans des environnements où les ressources de fichiers sont accessibles à l'aide des deux protocoles, il est souvent recommandé d'établir des équivalences d'identité où un utilisateur UNIX est équivalent à un utilisateur Active Directory, par exemple. Cette pratique est utile pour déterminer les droits d'accès aux ressources de fichiers sur le ZFSSA.
Il existe différents types de mappage des identités qui concernent les services d'annuaire tels que Active Directory, LDAP et NIS. Assurez-vous de suivre les meilleures pratiques de sécurité pour le service d'annuaire utilisé.
|