| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance |
Überblick über die Oracle ZFS Storage Appliance-Sicherheit
NIS (Network Information Service)
Clients können auf Dateiressourcen auf der ZFSSA über SMB oder NFS zugreifen. Jeder Client verfügt über eine eindeutige Benutzer-ID. SMB-/Windows-Benutzer besitzen SIDs (Security Descriptors), während UNIX-/Linux-Benutzer UIDs (User IDs) besitzen. Benutzer können auch Mitglieder von Gruppen sein, die über Gruppen-SIDs (für Windows-Benutzer) bzw. Gruppen-IDs (GIDs) für Unix-/Linux-Benutzer gekennzeichnet sind.
In Umgebungen, in denen über beide Protokolle auf Dateiressourcen zugegriffen wird, ist es häufig ratsam, Identitätsentsprechungen einzurichten, sodass ein UNIX-Benutzer beispielsweise einem bestimmten Active Directory-Benutzer entspricht. Dies ist zur Bestimmung der Zugriffsrechte auf Dateiressourcen auf der ZFSSA von Bedeutung.
Es gibt verschiedene Arten der Identitätszuordnung, die Directory Services wie Active Directory, LDAP und NIS einbeziehen. Für den verwendeten Directory Service sollten nach Möglichkeit in Bezug auf Sicherheitsverfahren Best Practices zum Einsatz kommen.
|