| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle® ZFS Storage Appliance 顧客サービスマニュアル、Release 2013.1.3.0 ZS4-4、ZS3-x、7x20 コントローラ、および DE2-24、Sun Disk Shelf 用 |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle® ZFS Storage Appliance 顧客サービスマニュアル、Release 2013.1.3.0 ZS4-4、ZS3-x、7x20 コントローラ、および DE2-24、Sun Disk Shelf 用 |
構成のバックアップには、通常はアプライアンスの root 管理ユーザーのみがアクセス可能な情報が含まれます。したがって、別のシステムまたはファイルシステム共有にエクスポートされた構成のバックアップでは、承認されていないユーザーはバックアップファイルを参照できないようにセキュリティー制限をバックアップファイルに適用する必要があります。
ローカルユーザーのパスワードは、クリアテキストではなく暗号化 (ハッシュ) された形式でバックアップファイルに格納されます。ただし、これらのパスワードハッシュはディクショナリ攻撃への入力として使用される可能性があるため、システムではアクセスが制限されます。したがって、管理者はバックアップへのファイルアクセスを制限するか、またはバックアップファイル全体に追加の暗号層を適用する (あるいは両方を行う) ことによって、エクスポートされた構成のバックアップを慎重に保護する必要があります。
ディレクトリユーザーのパスワードはアプライアンスに格納されないため、構成のバックアップには格納されません。管理ユーザーアクセスのために LDAP や AD などのディレクトリサービスが配備されている場合、構成のバックアップに格納されたディレクトリユーザーにはディレクトリサービスパスワードハッシュのコピーがありません。ディレクトリユーザーのユーザー名、ユーザー ID、設定、および承認設定のみがバックアップに格納され、復元されます。
構成の復元に続いて、ローカル root 管理ユーザーのパスワードはバックアップ時に root パスワードに変更されません。復元プロセスを実行している管理者が使用するパスワードが保持されるように (したがって、管理者はそのパスワードを使用してログインしています)、root パスワードは復元プロセスによって変更されません。管理者の目的に構成の復元時に root パスワードを変更することも含まれている場合は、復元に続いて、通常の管理パスワードの変更手順に従って手動で実行する必要があります。
ローカルキーストアの内容は、構成バックアップに含まれています。ソフトウェアバージョン 2013.1.3.0 以降では、マスターパスフレーズ (暗号化されません) も暗号化された鍵の値とともに格納されます。このため、構成バックアップは慎重に保護し、クリアテキストの鍵マテリアルとして扱う必要があります。
|