Listes de contrôle d'accès - Guide de sécurité des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0

Ignorer les liens de navigation
Quitter la vue de l'impression
	Guide de sécurité des systèmes Oracle^® ZFS Storage Appliance, version 2013.1.3.0

Oracle Technology Network

Vue de l'impression

Informations sur le document

Guide de sécurité des systèmes Oracle ZFS Storage Appliance

Présentation de la sécurité Oracle ZFS Storage Appliance

Premières étapes

Installation initiale

Sécurité physique

Modèle administratif

Accès administratif distant

Browser User Interface, interface utilisateur de navigateur

Interface de ligne de commande

Autorisation d'utilisateur restreinte

API RESTful Oracle ZFS Storage Appliance

Mises à jour du système

Mises à jour différées

Lots de support

Sauvegarde de configuration

Utilisateurs d'appareil

Rôles d'utilisateurs administratifs

Portées administratives

Listes de contrôle d'accès

Héritage d'ACL

Déterminer l'accès ACL

ACL au niveau du partage SMB

Propriétés ACL ZFS

Services de données

Options d'authentification et de chiffrement NFS

Modes de sécurité

Types de Kerberos

Service de données iSCSI

Service de données SMB

Authentification du mode domaine de l'Active Directory

Authentification du mode groupe de travail

Groupes locaux et privilèges

Opérations d'administration via la console MMC (Microsoft Management Console)

Analyse antivirus

Moteur temporisé pour les attaques temporelles

Chiffrement des données en simultané

Service de données FTP

Service de données HTTP

Service de données NDMP

Service de données de réplication distante

Utilisation du chiffrement de données

Gestion des clés de chiffrement

Maintien des clés

Cycle de vie d'une clé de chiffrement

Service de données de migration shadow

Service de données SFTP

Service de données TFTP

Réseau de stockage

Services d'annuaire

NIS (Network Information Service)

LDAP (Lightweight Directory Access Protocol)

Mappage des identités

Identity Management for UNIX

Mappage basé sur un annuaire

Mappage basé sur un nom

Mappage éphémère

Paramètres système

Indicateurs de maintenance

Protocole de transport des messages simple

Protocole de gestion réseau simple

Identité du système

Nettoyage des disques

Prévention de la destruction

Journaux de sécurisation

Journal d'audit

Journal du Phone Home

Mappage de la documentation

Listes de contrôle d'accès

Oracle ZFS Storage Appliance fournit un accès aux fichiers via des listes de contrôle d'accès (ACL). Une ACL est un mécanisme qui autorise ou interdit l'accès à un fichier ou un répertoire en particulier.

Le modèle ACL fourni par Oracle ZFS Storage Appliance se base sur le modèle ACL NFSv4 qui est dérivé d'une sémantique ACL Windows. Il s'agit d'un modèle ACL riche qui permet un accès fin aux fichiers et aux répertoires. Chaque fichier et répertoire à l'intérieur du stockage d'appareil possède une ACL et toutes les décisions de contrôle d'accès pour SMB et NFS passent par les mêmes algorithmes afin de déterminer qui a autorisé ou interdit l'accès à des fichiers ou des répertoires.

Une ACL est composée d'une ou plusieurs entrées de contrôle d'accès (ACE). Chaque ACE contient une entrée pour les autorisations qu'elle octroie ou refuse, à qui l'ACE s'applique et les indicateurs de niveau d'héritage utilisés.

Copyright © 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales

Précédent

Suivant