Listas de control de acceso - Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0

Omitir vínculos de navegación
Salir de la Vista de impresión
	Guía de seguridad de Oracle^®ZFS Storage Appliance, versión 2013.1.3.0

Red de tecnología de Oracle

Vista de impresión

Información del documento

Guía de seguridad de Oracle ZFS Storage Appliance

Descripción general de la seguridad de Oracle ZFS Storage Appliance

Instalación inicial

Seguridad física

Modelo administrativo

Acceso administrativo remoto

Interfaz de usuario basada en explorador

Interfaz de línea de comandos

Autorización de usuario restringida

API de RESTful de Oracle ZFS Storage Appliance

Actualizaciones del sistema

Actualizaciones diferidas

Paquetes de asistencia

Copia de seguridad de la configuración

Usuarios del dispositivo

Roles del usuario administrativo

Ámbitos administrativos

Listas de control de acceso

Herencia de ACL

Determinación de acceso de la ACL

ACL de nivel de recurso compartido de SMB

Propiedades de la ACL de ZFS

Servicios de datos

Opciones de cifrado y autenticación de NFS

Modos de seguridad

Tipos de Kerberos

Servicio de datos iSCSI

Compatibilidad con RADIUS

Servicio de datos de SMB

Autenticación de modo de dominio de Active Directory

Autenticación en modo de grupo de trabajo

Grupos locales y privilegios

Operaciones administrativas mediante Microsoft Management Console

Análisis de virus

Motor de retraso para ataques de temporización

Cifrado de datos durante la conexión

Servicio de datos FTP

Servicio de datos HTTP

Servicio de datos NDMP

Servicio de datos de replicación remota

Trabajar con cifrado de datos

Gestión de claves de cifrado

Mantenimiento de claves

Ciclo de vida de clave de cifrado

Servicio de datos de migración shadow

Servicio de datos SFTP

Servicio de datos TFTP

Red de área de almacenamiento

Servicios de directorio

Servicio de información de red

Protocolo ligero de acceso a directorios

Asignación de identidad

Gestión de identidades para UNIX

Asignación basada en directorios

Asignación basada en nombres

Asignación efímera

Configuración del sistema

Asistencia técnica remota

Etiquetas de servicio

Protocolo simple de transferencia de correo

Protocolo simple de administración de redes

Identidad de sistema

Limpieza de discos

Impedimento de destrucción

Logs de seguridad

Log de auditoría

Log del servicio de asistencia técnica remota

Información adicional

Asignación de documentación

Listas de control de acceso

Oracle ZFS Storage Appliance proporciona control de acceso a archivos mediante listas de control de acceso (ACL). Una ACL es un mecanismo que permite o deniega el acceso a un archivo o directorio en particular.

El modelo de ACL proporcionado por Oracle ZFS Storage Appliance se basa en el modelo de ACL de NFSv4, que deriva de la semántica de ACL de Windows. Es un modelo ACL enriquecido que proporciona acceso específico a los archivos y directorios. Cada archivo y directorio dentro del dispositivo de almacenamiento tiene una ACL, y todas las decisiones de control de acceso de SMB y NFS atraviesan los mismos algoritmos para determinar quién tiene permitido o denegado acceder a los archivos y directorios.

Una ACL se compone de una o más entradas de control de acceso (ACE). Cada ACE contiene una entrada para los permisos que ACE otorga o deniega, a quién se aplica la ACE y los indicadores de nivel de herencia utilizados.

Copyright © 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal

Anterior

Siguiente