JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle® ZFS Storage Appliance セキュリティーガイド
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

Document Information

Oracle ZFS Storage Appliance セキュリティーの概要

初期インストール

物理的なセキュリティー

管理モデル

ZFSSA ユーザー

アクセス制御リスト (ACL)

ストレージエリアネットワーク (SAN)

データサービス

NFS 認証および暗号化オプション

セキュリティーモード

Kerberos のタイプ

iSCSI

RADIUS のサポート

サーバーメッセージブロック (SMB)

Active Directory (AD) ドメインモードの認証

ワークグループモードの認証

ローカルグループと権限

Microsoft 管理コンソール (MMC) を使用した管理操作

ウイルススキャン

タイミング攻撃用の遅延エンジン

ネットワーク上のデータ暗号化

ファイル転送プロトコル (FTP)

ハイパーテキスト転送プロトコル (HTTP)

Network Data Management Protocol (NDMP)

リモートレプリケーション

シャドウ移行

SSH File Transfer Protocol (SFTP)

Trivial File Transfer Protocol (TFTP)

ディレクトリサービス

システム設定

リモート管理アクセス

ログ

詳細情報

ドキュメントマッピング

NFS 認証および暗号化オプション

NFS シェアは、デフォルトでは AUTH_SYS RPC 認証を使って割り当てられます。これらが Kerberos セキュリティーを使用してシェアされるように構成することもできます。AUTH_SYS 認証を使用すると、クライアントの UNIX uid および gid は NFS サーバーによりネットワーク上で認証なしで渡されます。この認証メカニズムは、クライアント上で root アクセスを持つユーザーであれば、だれでも簡単に破ることができるため、利用可能なほかのセキュリティーモードのいずれかを使用するのが最善です。

追加のアクセス制御をシェアベースで指定して、特定のホスト、DNS ドメイン、またはネットワークのシェアへのアクセスを許可または禁止できます。

セキュリティーモード

セキュリティーモードは、シェアベースで設定します。次のリストでは、利用可能な Kerberos セキュリティー設定について説明します。

複数の Kerberos タイプの組み合わせをセキュリティーモード設定でも指定できます。組み合わせのセキュリティーモードにより、クライアントは一覧表示されている任意の Kerberos タイプでマウントできます。

Kerberos のタイプ