Accès administratif distant - Guide de sécurité des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0

Ignorer les liens de navigation
Quitter la vue de l'impression
	Guide de sécurité des systèmes Oracle^® ZFS Storage Appliance, version 2013.1.3.0

Oracle Technology Network

Vue de l'impression

Informations sur le document

Guide de sécurité des systèmes Oracle ZFS Storage Appliance

Présentation de la sécurité Oracle ZFS Storage Appliance

Premières étapes

Installation initiale

Sécurité physique

Modèle administratif

Accès administratif distant

Browser User Interface, interface utilisateur de navigateur

Interface de ligne de commande

Autorisation d'utilisateur restreinte

API RESTful Oracle ZFS Storage Appliance

Mises à jour du système

Mises à jour différées

Lots de support

Sauvegarde de configuration

Utilisateurs d'appareil

Rôles d'utilisateurs administratifs

Portées administratives

Listes de contrôle d'accès

Héritage d'ACL

Déterminer l'accès ACL

ACL au niveau du partage SMB

Propriétés ACL ZFS

Services de données

Options d'authentification et de chiffrement NFS

Modes de sécurité

Types de Kerberos

Service de données iSCSI

Service de données SMB

Authentification du mode domaine de l'Active Directory

Authentification du mode groupe de travail

Groupes locaux et privilèges

Opérations d'administration via la console MMC (Microsoft Management Console)

Analyse antivirus

Moteur temporisé pour les attaques temporelles

Chiffrement des données en simultané

Service de données FTP

Service de données HTTP

Service de données NDMP

Service de données de réplication distante

Utilisation du chiffrement de données

Gestion des clés de chiffrement

Maintien des clés

Cycle de vie d'une clé de chiffrement

Service de données de migration shadow

Service de données SFTP

Service de données TFTP

Réseau de stockage

Services d'annuaire

NIS (Network Information Service)

LDAP (Lightweight Directory Access Protocol)

Mappage des identités

Identity Management for UNIX

Mappage basé sur un annuaire

Mappage basé sur un nom

Mappage éphémère

Paramètres système

Indicateurs de maintenance

Protocole de transport des messages simple

Protocole de gestion réseau simple

Identité du système

Nettoyage des disques

Prévention de la destruction

Journaux de sécurisation

Journal d'audit

Journal du Phone Home

Mappage de la documentation

Accès administratif distant

Cette section décrit la sécurité d'accès distant à Oracle ZFS Storage Appliance.

Browser User Interface, interface utilisateur de navigateur

La BUI (Browser User Interface) est utilisée pour l'administration générale de l'appareil. Les écrans BUI Services permettent d'afficher et de modifier les services et les paramètres d'accès distant.

L'administration s'effectue via une session de navigateur (HTTPS) sécurisée. Les sessions HTTPS sont chiffrées avec un certificat autosigné possédant une génération unique pour chaque Oracle ZFS Storage Appliance au moment de l'installation initiale. Les sessions HTTPS ont un délai d'expiration de 15 minutes de session par défaut défini par l'utilisateur.

Interface de ligne de commande

La CLI (Command Line Interface) permet d'effectuer la plupart des opérations d'administration pouvant être réalisées dans l'interface utilisateur du navigateur.

SSH (Secure Shell) permet aux utilisateurs de se connecter à Oracle ZFS Storage Appliance via une connexion SSL (Secure Sockets Layer) à la CLI. Le service SSH peut également servir de moyen d'exécution des scripts automatiques à partir d'un hôte distant, comme pour extraire les journaux quotidiens ou les statistiques Analytics.

Copyright © 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales

Précédent

Suivant