| Omitir vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0 |
| Omitir vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Oracle®ZFS Storage Appliance, versión 2013.1.3.0 |
Guía de seguridad de Oracle ZFS Storage Appliance
Descripción general de la seguridad de Oracle ZFS Storage Appliance
Interfaz de usuario basada en explorador
Autorización de usuario restringida
API de RESTful de Oracle ZFS Storage Appliance
Copia de seguridad de la configuración
Determinación de acceso de la ACL
ACL de nivel de recurso compartido de SMB
Opciones de cifrado y autenticación de NFS
Autenticación de modo de dominio de Active Directory
Autenticación en modo de grupo de trabajo
Operaciones administrativas mediante Microsoft Management Console
Motor de retraso para ataques de temporización
Cifrado de datos durante la conexión
Servicio de datos de replicación remota
Ciclo de vida de clave de cifrado
Servicio de datos de migración shadow
Servicio de información de red
Protocolo ligero de acceso a directorios
Gestión de identidades para UNIX
Asignación basada en directorios
Protocolo simple de transferencia de correo
Protocolo simple de administración de redes
Puede otorgar privilegios a los administradores asignándoles roles personalizados. Un rol es una recopilación de privilegios que puede asignar a un administrador. Es posible que quiera crear distintos roles de administrador y operador, con diferentes niveles de autorización. Los integrantes del personal deben recibir un rol que sea adecuado para sus necesidades, sin tener que asignarles privilegios innecesarios.
El uso de roles es más seguro que el uso de contraseñas de administrador de acceso completo compartidas, como asignar a todos la contraseña root. Los roles restringen a los usuarios a un conjunto definido de autorizaciones. Además, los roles de usuario pueden rastrearse hasta los nombres de usuarios individuales en los logs de auditoría. De forma predeterminada, existe un rol llamado "Basic administration" (Administración básica) que contiene un mínimo de autorizaciones.
Los usuarios administrativos pueden ser:
Usuarios locales: toda la información de cuenta se guarda en Oracle ZFS Storage Appliance.
Usuarios de directorio: se usan las cuentas de NIS o LDAP existentes, y los valores de configuración de autorización complementaria se guardan en el dispositivo. El acceso al dispositivo se debe otorgar de forma explícita a los usuarios NIS o LDAP existentes, quienes luego pueden iniciar sesión en el dispositivo y administrarlo. No se puede otorgar acceso de forma predeterminada.
|