JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® ZFS Storage Appliance 安全指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

Oracle ZFS Storage Appliance 安全概述

初始安装

物理安全

管理模型

ZFSSA 用户

访问控制列表 (Access Control List, ACL)

存储区域网络 (Storage Area Network, SAN)

数据服务

NFS 验证和加密选项

安全模式

Kerberos 类型

iSCSI

RADIUS 支持

服务器消息块 (Server Message Block, SMB)

Active Directory (AD) 域模式验证

工作组模式验证

本地组和权限

通过 Microsoft 管理控制台 (Microsoft Management Console, MMC) 执行管理操作

病毒扫描

针对时序攻击的延迟引擎

传输中数据的加密

文件传输协议 (File Transfer Protocol, FTP)

超文本传输协议 (Hypertext Transfer Protocol, HTTP)

网络数据管理协议 (Network Data Management Protocol, NDMP)

远程复制

影子迁移

SSH 文件传输协议 (SSH File Transfer Protocol, SFTP)

简单文件传输协议 (Trivial File Transfer Protocol, TFTP)

目录服务

系统设置

远程管理访问

日志

更多信息

文档对应关系

超文本传输协议 (Hypertext Transfer Protocol, HTTP)

通过 HTTP,可以使用 HTTP 和 HTTPS 协议以及 HTTP 扩展 WebDAV(Web based Distributed Authoring and Versioning,Web 分布式创作和版本控制)访问文件系统。这允许客户机通过 Web 浏览器访问共享的文件系统,或者将其作为本地文件系统进行访问(如果客户机软件支持此功能)。HTTPS 服务器使用自签名安全证书。

具有以下属性可用:

如果启用了 "Require client login",ZFSSA 将拒绝访问没有为本地用户、NIS 用户或 LDAP 用户提供有效验证凭证的客户机。不支持 Active Directory 验证。仅支持基本的 HTTP 验证。此外,传输用户名和密码时都未加密(除非使用的是 HTTPS),这可能并不适合所有环境。如果禁用了 "Require Client Login",则 ZFSSA 不会尝试进行验证。

不管是否进行验证,都不会对创建的文件和目录施加权限限制。任何人对新创建的文件都具有读取和写入权限。任何人对新创建的目录都具有读取、写入和执行权限。