| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance |
Überblick über die Oracle ZFS Storage Appliance-Sicherheit
NFS-Authentifizierung und Verschlüsselungsoptionen
Authentifizierung im Active Directory-(AD-)Domänenmodus
Authentifizierung im Arbeitsgruppenmodus
Lokale Gruppen und Berechtigungen
Administrative Vorgänge über die Microsoft Management Console (MMC)
Verzögerungs-Engine für Timing-Angriffe
Datenverschlüsselung bei Kabelverbindungen
NDMP (Network Data Management Protocol)
SFTP (SSH File Transfer Protocol)
HTTP bietet Zugriff auf Dateisysteme über die Protokolle HTTP und HTTPS sowie die HTTP-Erweiterung WebDAV (Web based Distributed Authoring and Versioning). Dadurch können Clients über einen Webbrowser oder – sofern ihre Clientsoftware dies unterstützt – als lokales Dateisystem auf gemeinsam genutzte Dateisysteme zugreifen. Der HTTPS-Server verwendet ein selbstsigniertes Sicherheitszertifikat.
Folgende Eigenschaften stehen zur Verfügung:
Require client login (Clientanmeldung erforderlich) – Clients müssen sich vor dem Zugriff auf das Share authentifizieren und erhalten Eigentümerrechte an den von ihnen erstellten Dateien. Wenn diese Option nicht aktiviert ist, gehen die Eigentümerrechte an erstellten Dateien an den HTTP-Service mit dem Benutzer "nobody”.
Protocols (Protokolle) – Wählen Sie, welche Zugriffsmethoden unterstützt werden sollen: HTTP, HTTPS oder beide.
HTTP Port (for incoming connections) (HTTP-Port (für eingehende Verbindungen)) – HTTP-Port. Der Standardport lautet 80.
HTTPS Port (for incoming secure connections) (HTTPS-Port (für eingehende sichere Verbindungen)) – HTTP-Port. Der Standardport lautet 443.
Ist die Option "Require Client Login" aktiviert, verweigert die ZFSSA den Zugriff auf Clients, die keine gültigen Authentifizierungszugangsdaten für einen lokalen Benutzer, einen NIS-Benutzer oder einen LDAP-Benutzer bereitstellen. Die Active Directory-Authentifizierung wird nicht unterstützt. Es wird nur die HTTP-Basisauthentifizierung unterstützt. Sofern HTTPS nicht verwendet wird, erfolgt die Übertragung von Benutzername und Passwort hier unverschlüsselt, was nicht für alle Umgebungen angemessen sein mag. Ist die Option "Require Client Login" deaktiviert, unternimmt die ZFSSA keinen Authentifizierungsversuch.
Unabhängig von der Authentifizierung werden Berechtigungen nicht vor erstellten Dateien und Verzeichnissen maskiert. Auf neu erstellte Dateien haben alle Benutzer Schreib- und Lesezugriff. Auf neu erstellte Verzeichnisse haben alle Benutzer Schreib-, Lese- und Ausführungszugriff.
|