| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
Guida per la sicurezza di Oracle® ZFS Storage Appliance |
| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
|
Guida per la sicurezza di Oracle® ZFS Storage Appliance |
Panoramica sulla sicurezza di Oracle ZFS Storage Appliance
È possibile concedere privilegi agli amministratori assegnando loro ruoli personalizzati. Un ruolo è una raccolta di privilegi che è possibile assegnare a un amministratore. È possibile creare diversi ruoli per l'amministratore e l'operatore, con diversi livelli di autorizzazione. È opportuno assegnare ai membri dello staff i ruoli appropriati in base alle loro esigenze, evitando di assegnare privilegi non necessari.
L'uso dei ruoli è più sicuro dell'uso condiviso di password amministrative di accesso completo, ad esempio tramite la comunicazione della password root a tutti gli utenti. I ruoli concedono agli utenti solo determinati insiemi di autorizzazioni. È inoltre possibile identificare i ruoli utente per i singoli nomi utente nei log di controllo. Per impostazione predefinita, è disponibile un ruolo denominato "Basic administration", contenente un numero minimo di autorizzazioni.
Di seguito sono indicati gli utenti amministrativi possibili.
Utenti locali: tutte le informazioni sull'account vengono salvate nell'appliance ZFSSA.
Utenti di directory: vengono utilizzati gli account NIS o LDAP esistenti e le impostazioni di autorizzazione aggiuntive vengono salvate nell'appliance ZFSSA. In questo modo gli utenti NIS/LDAP esistenti possono eseguire il login e amministrare l'appliance ZFSSA, ma non possono eseguire il login all'appliance ZFSSA per impostazione predefinita. L'accesso deve essere concesso in modo esplicito all'appliance ZFSSA.
|