JavaScript is required to for searching.
略過導覽連結
結束列印檢視
Oracle® ZFS Storage Appliance 安全指南 - 發行版本 2013.1.3.0
Oracle Technology Network
文件庫
PDF
列印檢視
意見反應
search filter icon
search icon

文件資訊

Oracle ZFS Storage Appliance 安全指南

Oracle ZFS Storage Appliance 安全簡介

第一步

初始安裝

實體安全

管理模型

遠端管理存取

瀏覽器使用者介面

指令行介面

限制的使用者授權

Oracle ZFS Storage Appliance RESTful API

系統更新

暫緩更新

支援組合

配置備份

設備使用者

管理使用者角色

管理範圍

存取控制清單

ACL 繼承

判斷 ACL 存取權

SMB 共用層次 ACL

ZFS ACL 特性

資料服務

NFS 認證和加密選項

安全模式

Kerberos 類型

iSCSI 資料服務

RADIUS 支援

SMB 資料服務

Active Directory 網域模式認證

工作群組模式認證

本機群組和權限

透過 Microsoft 管理主控台的管理作業

病毒掃描

時序攻擊的延遲引擎

纜線上的資料加密

FTP 資料服務

HTTP 資料服務

NDMP 資料服務

遠端複製資料服務

使用資料加密

管理加密金鑰

維護金鑰

加密金鑰生命週期

陰影移轉資料服務

SFTP 資料服務

TFTP 資料服務

儲存區域網路

目錄服務

網路資訊服務

輕量型目錄存取協定

識別對應

Identity Management for UNIX

目錄式對應

名稱式對應

暫時對應

系統設定值

Phone Home

服務標記

簡易郵件傳輸協定

簡易網路管理協定

系統日誌

系統識別

磁碟檢測

預防毀損

安全日誌

稽核日誌

Phone Home 日誌

其他資訊

文件對應

識別對應

用戶端可以使用 SMB 或 NFS 在 Oracle ZFS Storage Appliance 存取檔案資源,每個用戶端都有唯一的使用者 ID。SMB/Windows 使用者有「安全描述元 (SID)」,而 UNIX/Linux 使用者有「使用者 ID (UID)」。使用者也可以是群組的成員,這些群組由「群組 SID」(Windows 使用者) 或「群組 ID (GID)」(UNIX/Linux 使用者) 來加以識別。

在使用兩種協定存取檔案資源的環境中,通常會希望建立識別同等性,例如 UNIX 使用者等同於 Active Directory 使用者。這一點對判斷設備上檔案資源的存取權而言非常重要。

與「目錄服務」(例如,Active Directory、LDAP 以及 NIS) 相關的識別有多種類型。使用目錄服務時,請謹慎遵循安全性的最佳應用。

Identity Management for UNIX

Microsoft 提供一種稱為 Identity Management for UNIX (IDMU) 的功能。此軟體適用於 Windows Server 2003,並隨附於 Windows Server 2003 R2 和更新版本。此功能在未隨附於軟體時屬於 Services for UNIX 的一部分。

IDMU 的主要用途是支援 Windows 作為 NIS/NFS 伺服器。IDMU 讓管理員可以指定多個 UNIX 相關參數:UID、GID、登入 Shell、本位目錄以及與前述類似的群組項目。透過類似於 (但不完全相同) RFC 2307 的綱要與透過 NIS 服務,就可以利用 AD 來使用這些參數。

使用 IDMU 對應模式時,識別對應服務會使用這些 UNIX 屬性來建立 Windows 和 UNIX 識別之間的對應。這個方法非常類似於目錄式對應,但識別對應服務會查詢由 IDMU 軟體建立的特性綱要,而非允許自訂綱要。使用此方法時,就不能使用其他目錄式對應。

目錄式對應

目錄式對應會在 LDAP 或 Active Directory 物件中加註關於如何將識別對應到相對平台之同等識別的資訊。您必須配置這些與物件關聯的額外屬性。

名稱式對應

名稱式對應會建立各種依名稱對應識別的規則。這些規則會建立 Windows 識別和 UNIX 識別之間的同等性。

暫時對應

如果某個特定使用者沒有套用名稱式對應規則,則該使用者會透過暫時對應來取得暫時證明資料,除非使用者遭到拒絕對應的封鎖。使用暫時 UNIX 名稱的 Windows 使用者在系統上建立檔案時,使用 SMB 存取該檔案的 Windows 用戶端會看到此檔案是由該 Windows 識別所擁有。不過,NFS 用戶端則會看到檔案是由 “nobody” 所擁有。