| Omitir vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0 |
| Omitir vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0 |
Guía de seguridad de Oracle ZFS Storage Appliance
Descripción general de la seguridad de Oracle ZFS Storage Appliance
Interfaz de usuario basada en explorador
Autorización de usuario restringida
API de RESTful de Oracle ZFS Storage Appliance
Copia de seguridad de la configuración
Roles del usuario administrativo
Determinación de acceso de la ACL
ACL de nivel de recurso compartido de SMB
Opciones de cifrado y autenticación de NFS
Autenticación de modo de dominio de Active Directory
Autenticación en modo de grupo de trabajo
Operaciones administrativas mediante Microsoft Management Console
Motor de retraso para ataques de temporización
Cifrado de datos durante la conexión
Servicio de datos de replicación remota
Ciclo de vida de clave de cifrado
Servicio de datos de migración shadow
Servicio de información de red
Protocolo ligero de acceso a directorios
Gestión de identidades para UNIX
Asignación basada en directorios
Protocolo simple de transferencia de correo
Protocolo simple de administración de redes
HTTP proporciona acceso a los sistemas de archivos mediante los protocolos HTTP y HTTPS (WebDAV) y mediante el sistema distribuido de creación y control de versiones web de la extensión HTTP (WebDAV). Esto permite a los clientes acceder a los sistemas de archivos compartidos mediante un explorador web o como sistema de archivos local si el software del cliente lo admite. El servidor HTTPS utiliza un certificado de seguridad de firma automática.
Están disponibles las siguientes propiedades:
Require client login(Requerir inicio de sesión de cliente): los clientes deben autenticarse antes de que se permita el acceso a los recursos compartidos y son propietarios de los archivos que crean. Si no se configura, el propietario de los archivos creados será el servicio HTTP, con usuario "nobody" (nadie).
Protocols(Protocolos): seleccione los métodos de acceso que admiten HTTP, HTTPS o ambos.
HTTP Port (for incoming connections)(Puerto HTTP [para conexiones entrantes]): puerto HTTP; el puerto predeterminado es el 80.
HTTPS Port (for incoming secure connections)(Puerto HTTPS [para conexiones entrantes seguras]): puerto HTTPS; el puerto predeterminado es el 443.
Si la opción Require client login (Requerir inicio de sesión de cliente) está activada, Oracle ZFS Storage Appliance denegará el acceso a los clientes que no proporcionen las credenciales de autenticación válidas correspondientes a un usuario local, un usuario de NIS o un usuario de LDAP. No se admite la autenticación de Active Directory. Solo se admite la autenticación HTTP básica. A menos que se esté usando HTTPS, durante esta operación se transmiten el nombre de usuario y la contraseña sin cifrar, lo que puede no ser apropiado para todos los entornos. Si la opción Require client login (Requerir inicio de sesión de cliente) está desactivada, el dispositivo no intentará autenticar las credenciales.
Independientemente de la autenticación, no hay ningún permiso enmascarado en los archivos y los directorios creados. Los nuevos archivos creados tienen permisos de lectura y escritura para todos. Los nuevos archivos creados tienen permisos de lectura, escritura y ejecución para todos.
|