| Ignorer les liens de navigation | |
| Quitter la vue de l'impression | |
|
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0 |
| Ignorer les liens de navigation | |
| Quitter la vue de l'impression | |
|
|
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0 |
Guide de sécurité des systèmes Oracle ZFS Storage Appliance
Présentation de la sécurité Oracle ZFS Storage Appliance
Browser User Interface, interface utilisateur de navigateur
Interface de ligne de commande
Autorisation d'utilisateur restreinte
API RESTful Oracle ZFS Storage Appliance
Rôles d'utilisateurs administratifs
Options d'authentification et de chiffrement NFS
Authentification du mode domaine de l'Active Directory
Authentification du mode groupe de travail
Opérations d'administration via la console MMC (Microsoft Management Console)
Moteur temporisé pour les attaques temporelles
Chiffrement des données en simultané
Service de données de réplication distante
Utilisation du chiffrement de données
Gestion des clés de chiffrement
Cycle de vie d'une clé de chiffrement
Service de données de migration shadow
NIS (Network Information Service)
LDAP (Lightweight Directory Access Protocol)
Protocole de transport des messages simple
Le service HTTP permet d'accéder aux systèmes de fichiers à l'aide des protocoles HTTP et HTTPS et de l'extension HTTP WebDAV (Web based Distributed Authoring and Versioning). Les clients peuvent ainsi accéder aux systèmes de fichiers partagés via un navigateur Web ou en tant que système de fichiers local si cette option est prise en charge par leur logiciel client. Le serveur HTTPS utilise un certificat de sécurité auto-signé.
Les propriétés disponibles sont les suivantes :
Exiger la connexion des clients - Les clients doivent s'authentifier pour bénéficier de l'accès au partage et pour que les fichiers qu'ils créent leur appartiennent. Si cette propriété n'est pas définie, les fichiers créés appartiendront au service HTTP et l'utilisateur sera "nobody".
Protocoles - Sélectionnez les méthodes d'accès à prendre en charge : HTTP, HTTPS ou les deux.
Port HTTP (pour les connexions entrantes) - Port HTTP, le port par défaut est 80.
Port HTTPS (pour les connexions entrantes sécurisées) - Port HTTP, le port par défaut est 443.
Si l'option Exiger la connexion des clients est activée, Oracle ZFS Storage Appliance refuse l'accès aux clients qui ne fournissent pas d'informations d'identification valides pour un utilisateur local, NIS ou LDAP. L'authentification Active Directory n'est pas prise en charge. Seule l'authentification HTTP basique est prise en charge. Si HTTPS n'est pas utilisé, le nom d'utilisateur et le mot de passe non chiffrés sont transmis, ce qui n'est pas nécessairement approprié dans tous les environnements. Si l'option Exiger la connexion des clients est désactivée, l'appareil ne tente pas d'authentifier les informations d'identification.
Quel que soit le type d'authentification, aucune autorisation n'est masquée dans les fichiers et les répertoires créés. Les fichiers nouvellement créés peuvent être lus et écrits par tous. Les répertoires nouvellement créés peuvent être lus, écrits et exécutés par tous.
|