| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle® ZFS Storage Appliance 보안 설명서 |
Oracle ZFS Storage Appliance 보안 개요
AD(Active Directory) 도메인 모드 인증
MMC(Microsoft Management Console)를 통한 관리 작업
HTTP(Hypertext Transfer Protocol)
SFTP(SSH File Transfer Protocol)
NFS 공유는 기본적으로 AUTH_SYS RPC 인증을 사용하여 할당됩니다. Kerberos 보안을 사용하여 공유되도록 구성할 수도 있습니다. AUTH_SYS 인증을 사용할 경우 클라이언트의 UNIX uid 및 gid가 NFS 서버를 통해 네트워크에서 인증되지 않은 상태로 전달됩니다. 이 인증 메커니즘은 클라이언트에서 루트 액세스 권한을 가진 사용자에 의해 쉽게 무효화되므로, 사용 가능한 다른 보안 모드 중 하나를 사용하는 것이 가장 좋습니다.
특정 호스트, DNS 도메인 또는 네트워크에 대해 공유에 대한 액세스를 허용 또는 거부하도록 공유별로 추가 액세스 제어를 지정할 수 있습니다.
보안 모드는 공유별로 설정됩니다. 다음 목록은 사용 가능한 Kerberos 보안 설정에 대해 설명합니다.
krb5 - Kerberos V5를 통한 최종 사용자 인증
krb5i - krb5 및 통합 보호(데이터 패킷이 변조 방지됨)
krb5p - krb5i 및 개인 정보 보호(데이터 패킷이 변조 방지되고 암호화됨)
Kerberos 유형 조합을 보안 모드 설정에 지정할 수도 있습니다. 조합된 보안 모드를 통해 클라이언트가 나열된 Kerberos 유형을 사용하여 마운트할 수 있습니다.
sys - 시스템 인증
krb5 - Kerberos v5 전용입니다. 클라이언트가 이 유형을 사용하여 마운트해야 합니다.
krb5:krb5i - Kerberos v5(통합 포함)입니다. 클라이언트가 나열된 유형을 사용하여 마운트할 수 있습니다.
krb5i - Kerberos v5 통합 전용입니다. 클라이언트가 이 유형을 사용하여 마운트해야 합니다.
krb5:krb5i:krb5p - Kerberos v5(통합 또는 프라이버시 포함)입니다. 클라이언트가 나열된 유형을 사용하여 마운트할 수 있습니다.
krb5p - Kerberos v5 프라이버시 전용입니다. 클라이언트가 이 유형을 사용하여 마운트해야 합니다.
|