| 跳過導航連結 | |
| 結束列印檢視 | |
|
Oracle® ZFS 儲存設備安全指南 |
HTTP 透過使用 HTTP 和 HTTPS 協定以及 HTTP 擴充功能 Web 型分工編寫及版本管理 (Web based Distributed Authoring and Versioning, WebDAV) 來存取檔案系統。這樣可以讓用戶端透過網頁瀏覽器存取共用的檔案系統,或將共用的檔案系統當作本機檔案系統 (如果用戶端軟體支援的話)。HTTPS 伺服器使用自行簽署的安全憑證。
提供的特性如下:
要求用戶端登入 - 用戶端必須先經過認證才能允許存取共用,而這些用戶端建立的檔案也會由他們所擁有。如果沒有設定此選項,則建立的檔案會由 HTTP 服務所擁有,而使用者將標示為 "nobody"。
協定 - 選取要支援的存取方法:HTTP、HTTPS 或兩者。
HTTP 連接埠 (內送連線) - HTTP 連接埠,預設值為連接埠 80。
HTTPS 連接埠 (內送安全連線) - HTTPS 連接埠,預設連接埠為 443。
啟用「要求用戶端登入」時,若本機使用者、NIS 使用者或 LDAP 使用者未提供有效的認證證明資料,ZFSSA 將會拒絕這些用戶端的存取。不支援 Active Directory 認證。只支援基本 HTTP 認證。除非使用 HTTPS,否則傳輸的使用者和密碼將不會加密,這對於所有環境來說都是不適當的。如果停用「要求用戶端登入」,則 ZFSSA 不會嘗試進行認證。
無論認證與否,建立的檔案和目錄都不會遮罩權限。所有人都會具備新建檔案的讀取和寫入權限。而所有人也都會具備新建目錄的讀取、寫入以及執行權限。
|