JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® ZFS Storage Appliance 安全指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

Oracle ZFS Storage Appliance 安全概述

初始安装

物理安全

管理模型

ZFSSA 用户

访问控制列表 (Access Control List, ACL)

存储区域网络 (Storage Area Network, SAN)

数据服务

NFS 验证和加密选项

安全模式

Kerberos 类型

iSCSI

RADIUS 支持

服务器消息块 (Server Message Block, SMB)

Active Directory (AD) 域模式验证

工作组模式验证

本地组和权限

通过 Microsoft 管理控制台 (Microsoft Management Console, MMC) 执行管理操作

病毒扫描

针对时序攻击的延迟引擎

传输中数据的加密

文件传输协议 (File Transfer Protocol, FTP)

超文本传输协议 (Hypertext Transfer Protocol, HTTP)

网络数据管理协议 (Network Data Management Protocol, NDMP)

远程复制

影子迁移

SSH 文件传输协议 (SSH File Transfer Protocol, SFTP)

简单文件传输协议 (Trivial File Transfer Protocol, TFTP)

目录服务

系统设置

远程管理访问

日志

更多信息

文档对应关系

NFS 验证和加密选项

默认情况下,NFS 共享资源使用 AUTH_SYS RPC 验证分配。也可以将其配置为使用 Kerberos 安全性进行共享。使用 AUTH_SYS 验证时,客户机的 UNIX uid 和 gid 由 NFS 服务器通过网络传递且不进行验证。任何对客户机具有 root 访问权限的人很容易突破此验证机制,因此最好使用其他可用的安全模式。

可以按共享资源指定附加的访问控制,以允许或禁止特定的主机、DNS 域或网络访问共享资源。

安全模式

安全模式按共享资源设置。下面的列表描述了可用的 Kerberos 安全设置。

还可以在安全模式设置中指定 Kerberos 类型的组合。组合安全模式允许客户机使用所列出的任一种 Kerberos 类型进行挂载。

Kerberos 类型