Oracle ZFS Storage Appliance 安全概述
访问控制列表 (Access Control List, ACL)
存储区域网络 (Storage Area Network, SAN)
服务器消息块 (Server Message Block, SMB)
通过 Microsoft 管理控制台 (Microsoft Management Console, MMC) 执行管理操作
文件传输协议 (File Transfer Protocol, FTP)
网络数据管理协议 (Network Data Management Protocol, NDMP)
SSH 文件传输协议 (SSH File Transfer Protocol, SFTP)
通过 HTTP,可以使用 HTTP 和 HTTPS 协议以及 HTTP 扩展 WebDAV(Web based Distributed Authoring and Versioning,Web 分布式创作和版本控制)访问文件系统。这允许客户机通过 Web 浏览器访问共享的文件系统,或者将其作为本地文件系统进行访问(如果客户机软件支持此功能)。HTTPS 服务器使用自签名安全证书。
具有以下属性可用:
Require client login-客户机必须先进行验证才允许访问共享资源,客户机对其创建的文件具有所有权。如果不设置此属性,则创建的文件将由 HTTP 服务用户 "nobody" 拥有。
Protocols-选择要支持的访问方法:HTTP、HTTPS 或两者。
HTTP Port(用于传入的连接)-HTTP 端口,默认值为端口 80。
HTTPS Port(用于传入的安全连接)-HTTPS 端口,默认端口为 443。
如果启用了 "Require client login",ZFSSA 将拒绝访问没有为本地用户、NIS 用户或 LDAP 用户提供有效验证凭证的客户机。不支持 Active Directory 验证。仅支持基本的 HTTP 验证。此外,传输用户名和密码时都未加密(除非使用的是 HTTPS),这可能并不适合所有环境。如果禁用了 "Require Client Login",则 ZFSSA 不会尝试进行验证。
不管是否进行验证,都不会对创建的文件和目录施加权限限制。任何人对新创建的文件都具有读取和写入权限。任何人对新创建的目录都具有读取、写入和执行权限。