JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® ZFS Storage Appliance 安全指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

Oracle ZFS Storage Appliance 安全概述

初始安装

物理安全

管理模型

ZFSSA 用户

访问控制列表 (Access Control List, ACL)

存储区域网络 (Storage Area Network, SAN)

数据服务

目录服务

网络信息服务 (Network Information Service, NIS)

轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP)

身份映射

IDMU

基于目录的映射

基于名称的映射

临时映射

系统设置

远程管理访问

日志

更多信息

文档对应关系

身份映射

客户机可以使用 SMB 或 NFS 访问 ZFSSA 上的文件资源并且每个都具有唯一的用户标识符。SMB/Windows 用户具有安全描述符 (Security Descriptor, SID),UNIX/Linux 用户具有用户 ID (User ID, UID)。用户还可以是组的成员,这些组由组 SID 标识(对于 Windows 用户)或者由组 ID (Group ID, GID) 标识(对于 UNIX/Linux 用户)。

在同时使用这两种协议访问文件资源的环境中,通常最好建立身份对等关系,例如某个 UNIX 用户等效于某个 Active Directory 用户。这对于确定 ZFSSA 上文件资源的访问权限非常重要。

有多种不同类型的身份映射,这涉及 Active Directory、LDAP 和 NIS 等目录服务。对于要使用的目录服务,应当小心遵循安全最佳做法。