JavaScript is required to for searching.
  »  ...Oracle ZFS Storage Appliance, Release ...  »  Guide de sécurité des ...  »  Guide de sécurité des systèmes Oracle ZFS ...  »  Services de données  »  Réseau de stockage
Ignorer les liens de navigation
Quitter la vue de l'impression
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0
Oracle Technology Network
Bibliothèque
PDF
Vue de l'impression
Commentaires
search filter icon
search icon

Informations sur le document

Guide de sécurité des systèmes Oracle ZFS Storage Appliance

Présentation de la sécurité Oracle ZFS Storage Appliance

Premières étapes

Installation initiale

Sécurité physique

Modèle administratif

Accès administratif distant

Browser User Interface, interface utilisateur de navigateur

Interface de ligne de commande

Autorisation d'utilisateur restreinte

API RESTful Oracle ZFS Storage Appliance

Mises à jour du système

Mises à jour différées

Lots de support

Sauvegarde de configuration

Utilisateurs d'appareil

Rôles d'utilisateurs administratifs

Portées administratives

Listes de contrôle d'accès

Héritage d'ACL

Déterminer l'accès ACL

ACL au niveau du partage SMB

Propriétés ACL ZFS

Services de données

Options d'authentification et de chiffrement NFS

Modes de sécurité

Types de Kerberos

Service de données iSCSI

Support RADIUS

Service de données SMB

Authentification du mode domaine de l'Active Directory

Authentification du mode groupe de travail

Groupes locaux et privilèges

Opérations d'administration via la console MMC (Microsoft Management Console)

Analyse antivirus

Moteur temporisé pour les attaques temporelles

Chiffrement des données en simultané

Service de données FTP

Service de données HTTP

Service de données NDMP

Service de données de réplication distante

Utilisation du chiffrement de données

Gestion des clés de chiffrement

Maintien des clés

Cycle de vie d'une clé de chiffrement

Service de données de migration shadow

Service de données SFTP

Service de données TFTP

Réseau de stockage

Services d'annuaire

NIS (Network Information Service)

LDAP (Lightweight Directory Access Protocol)

Mappage des identités

Identity Management for UNIX

Mappage basé sur un annuaire

Mappage basé sur un nom

Mappage éphémère

Paramètres système

Phone Home

Indicateurs de maintenance

Protocole de transport des messages simple

Protocole de gestion réseau simple

Syslog

Identité du système

Nettoyage des disques

Prévention de la destruction

Journaux de sécurisation

Journal d'audit

Journal du Phone Home

En savoir plus

Mappage de la documentation

Réseau de stockage

Dans un réseau de stockage (SAN), les groupes de cibles et d'initiateurs définissent des ensembles de cibles et d'initiateurs pouvant être associés à des unités logiques de stockage (LUN). Une LUN associée à un groupe de cibles est uniquement accessible par le biais des cibles de ce groupe. Une LUN associée à un groupe d'initiateurs est uniquement accessible par le biais des initiateurs de ce groupe. Lors de la création d'une LUN, vous appliquez les groupes d'initiateurs et les groupes de cibles à la LUN. La création d'une LUN ne peut pas être terminée avec succès sans définir au moins un groupe de cibles et un groupe d'initiateurs.

A part l'authentification CHAP (Challenge-Handshake Authentication Protocol), qui peut être sélectionnée uniquement pour l'accès initiateur iSCSI/iSER, aucune authentification n'est réalisée.

Remarque -  Utiliser le groupe d'initiateurs par défaut pourrait résulter dans des initiateurs LUN indésirables ou conflictuels.
Copyright © 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent Suivant