| 跳過導航連結 | |
| 結束列印檢視 | |
|
Oracle® ZFS 儲存設備安全指南 |
用戶端可以使用 SMB 或 NFS 在 ZFSSA 上存取檔案資源,每個用戶端都有唯一的使用者 ID。SMB/Windows 使用者有「安全描述元 (SID)」,而 UNIX/Linux 使用者有「使用者 ID (UID)」。使用者也可以是群組的成員,這些群組由「群組 SID」(Windows 使用者) 或「群組 ID (GID)」(UNIX/Linux 使用者) 來加以識別。
在使用兩種協定存取檔案資源的環境中,通常會希望建立識別同等性,例如 UNIX 使用者等同於 Active Directory 使用者。這一點對判斷 ZFSSA 上檔案資源的存取權而言非常重要。
與「目錄服務」(例如,Active Directory、LDAP 以及 NIS) 相關的識別有多種類型。使用目錄服務時,請謹慎遵循安全性的最佳應用。
|