Oracle ZFS Storage Appliance 安全概述
访问控制列表 (Access Control List, ACL)
存储区域网络 (Storage Area Network, SAN)
服务器消息块 (Server Message Block, SMB)
通过 Microsoft 管理控制台 (Microsoft Management Console, MMC) 执行管理操作
文件传输协议 (File Transfer Protocol, FTP)
超文本传输协议 (Hypertext Transfer Protocol, HTTP)
网络数据管理协议 (Network Data Management Protocol, NDMP)
SSH 文件传输协议 (SSH File Transfer Protocol, SFTP)
默认情况下,NFS 共享资源使用 AUTH_SYS RPC 验证分配。也可以将其配置为使用 Kerberos 安全性进行共享。使用 AUTH_SYS 验证时,客户机的 UNIX uid 和 gid 由 NFS 服务器通过网络传递且不进行验证。任何对客户机具有 root 访问权限的人很容易突破此验证机制,因此最好使用其他可用的安全模式。
可以按共享资源指定附加的访问控制,以允许或禁止特定的主机、DNS 域或网络访问共享资源。
安全模式按共享资源设置。下面的列表描述了可用的 Kerberos 安全设置。
krb5-通过 Kerberos V5 执行最终用户验证
krb5i-krb5 加完整性保护(数据包是防篡改的)
krb5p-krb5i 加隐私保护(数据包是防篡改且经过加密的)
还可以在安全模式设置中指定 Kerberos 类型的组合。组合安全模式允许客户机使用所列出的任一种 Kerberos 类型进行挂载。
sys-系统验证
krb5-仅 Kerberos v5,客户机必须使用此类型进行挂载。
krb5:krb5i-Kerberos v5 或加完整性保护,客户机可以使用所列出的任一种类型进行挂载。
krb5i-仅 Kerberos v5 加完整性保护,客户机必须使用此类型进行挂载。
krb5:krb5i:krb5p-Kerberos v5、加完整性保护或加隐私保护,客户机可以使用所列出的任一种类型进行挂载。
krb5p-仅 Kerberos v5 加隐私保护,客户机必须使用此类型进行挂载。