| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle® ZFS Storage Appliance 安全指南 |
本指南探讨、回顾并重点介绍了创建安全的存储系统和让整个团队理解组织的具体安全目标需要注意的安全事项。建议在配置设备之前阅读本指南,以便利用可用的安全功能并实现需要的安全级别。
还可以将本指南用作参考资料,查找关于 Oracle ZFS Storage Appliance (ZFSSA) 的各项特性和功能的安全注意事项的更多详细信息。有关设备配置过程,请参见《Oracle ZFS Storage System 管理指南》。
以下各节介绍了 ZFSSA 安全功能:
初始安装-介绍如何设置管理访问权限,如何建立 root 帐户,以及重置 ZFSSA 出厂设置的影响。
物理安全-介绍 ZFSSA 的物理安全环境。
管理模型-介绍如何限制对 CLI 和 BUI 的访问、系统修补模型、延迟更新、支持包和配置备份。
ZFSSA 用户-介绍管理角色(可以管理 ZFSSA 的人)以及管理用户授权。
访问控制列表 (Access Control List, ACL)-介绍允许或拒绝访问文件和目录的机制。
存储区网络 (Storage Area Network, SAN)-介绍逻辑单元号 (logical unit number, LUN) 和关联的启动器组,以及启动器授权选项和默认值。
数据服务-介绍 ZFSSA 支持的数据服务以及各种数据服务提供的安全性。
目录服务-介绍可以在 ZFSSA 上配置的目录服务及其安全影响。
系统设置-介绍系统设置;回拨、服务标记、SMTP、SNMP、系统日志、系统标识、磁盘清理和防止销毁。
远程管理访问-介绍通过 BUI 和 CLI 的远程访问。
日志-介绍与安全性相关的日志类型。
|