JavaScript is required to for searching.
Ignora collegamenti di spostamento
Esci da visualizzazione stampa
Guida per la sicurezza di Oracle® ZFS Storage Appliance
Oracle Technology Network
Raccolta
PDF
Visualizzazione stampa
Feedback
search filter icon
search icon

Informazioni sul documento

Panoramica sulla sicurezza di Oracle ZFS Storage Appliance

Installazione iniziale

Sicurezza fisica

Modello amministrativo

Utenti di ZFSSA

Liste di controllo dell'accesso (ACL, Access Control List)

SAN (Storage Area Network)

Servizi di dati

Opzioni di autenticazione e cifratura NFS

Modalità di sicurezza

Tipi Kerberos

iSCSI

Supporto RADIUS

SMB (Server Message Block)

Autenticazione della modalità AD (Active Directory)

Autenticazione della modalità Workgroup

Gruppi locali e privilegi

Operazioni amministrative tramite Microsoft Management Console (MMC)

Virus Scan

Motore ritardato per attacchi temporizzati

Cifratura dei dati in rete

Protocollo FTP (File Transfer Protocol)

Protocollo HTTP (Hypertext Transfer Protocol)

Protocollo NDMP (Network Data Management Protocol)

Replica remota

Migrazione shadow

Protocollo SFTP (SSH File Transfer Protocol)

Protocollo TFTP (Trivial File Transfer Protocol)

Servizi di directory

Impostazioni del sistema

Accesso amministrativo remoto

Log

Ulteriori informazioni

Mapping alla documentazione

Opzioni di autenticazione e cifratura NFS

Per impostazione predefinita, le condivisioni NFS vengono allocate con l'autenticazione RPC AUTH_SYS. È anche possibile configurarle per essere condivise con la sicurezza Kerberos. Utilizzando l'autenticazione AUTH_SYS, gli UID e GID UNIX del client vengono trasmessi senza autenticazione sulla rete dal server NFS. Poiché questo meccanismo di autenticazione può essere facilmente aggirato da qualsiasi utente con accesso root a un client, è preferibile utilizzare una delle altre modalità di sicurezza disponibili.

È possibile specificare ulteriori controlli dell'accesso per ciascuna condivisione in modo da consentire o negare l'accesso alle condivisioni per host, domini DNS o reti specifiche.

Modalità di sicurezza

Le modalità di sicurezza vengono impostate per ciascuna condivisione. Nell'elenco riportato di seguito vengono descritte le impostazioni disponibili per la sicurezza Kerberos.

Nell'impostazione della modalità di sicurezza è anche possibile specificare combinazioni di tipi Kerberos. Le modalità di sicurezza combinate consentono l'attivazione dei client con qualsiasi tipo Kerberos elencato.

Tipi Kerberos