Oracle ZFS Storage Appliance 安全概述
访问控制列表 (Access Control List, ACL)
存储区域网络 (Storage Area Network, SAN)
网络信息服务 (Network Information Service, NIS)
客户机可以使用 SMB 或 NFS 访问 ZFSSA 上的文件资源并且每个都具有唯一的用户标识符。SMB/Windows 用户具有安全描述符 (Security Descriptor, SID),UNIX/Linux 用户具有用户 ID (User ID, UID)。用户还可以是组的成员,这些组由组 SID 标识(对于 Windows 用户)或者由组 ID (Group ID, GID) 标识(对于 UNIX/Linux 用户)。
在同时使用这两种协议访问文件资源的环境中,通常最好建立身份对等关系,例如某个 UNIX 用户等效于某个 Active Directory 用户。这对于确定 ZFSSA 上文件资源的访问权限非常重要。
有多种不同类型的身份映射,这涉及 Active Directory、LDAP 和 NIS 等目录服务。对于要使用的目录服务,应当小心遵循安全最佳做法。