JavaScript is required to for searching.
略過導覽連結
結束列印檢視
Oracle® ZFS Storage Appliance 安全指南 - 發行版本 2013.1.3.0
Oracle Technology Network
文件庫
PDF
列印檢視
意見反應
search filter icon
search icon

文件資訊

Oracle ZFS Storage Appliance 安全指南

Oracle ZFS Storage Appliance 安全簡介

第一步

初始安裝

實體安全

管理模型

遠端管理存取

瀏覽器使用者介面

指令行介面

限制的使用者授權

Oracle ZFS Storage Appliance RESTful API

系統更新

暫緩更新

支援組合

配置備份

設備使用者

管理使用者角色

管理範圍

存取控制清單

ACL 繼承

判斷 ACL 存取權

SMB 共用層次 ACL

ZFS ACL 特性

資料服務

NFS 認證和加密選項

安全模式

Kerberos 類型

iSCSI 資料服務

RADIUS 支援

SMB 資料服務

Active Directory 網域模式認證

工作群組模式認證

本機群組和權限

透過 Microsoft 管理主控台的管理作業

病毒掃描

時序攻擊的延遲引擎

纜線上的資料加密

FTP 資料服務

HTTP 資料服務

NDMP 資料服務

遠端複製資料服務

使用資料加密

管理加密金鑰

維護金鑰

加密金鑰生命週期

陰影移轉資料服務

SFTP 資料服務

TFTP 資料服務

儲存區域網路

目錄服務

網路資訊服務

輕量型目錄存取協定

識別對應

Identity Management for UNIX

目錄式對應

名稱式對應

暫時對應

系統設定值

Phone Home

服務標記

簡易郵件傳輸協定

簡易網路管理協定

系統日誌

系統識別

磁碟檢測

預防毀損

安全日誌

稽核日誌

Phone Home 日誌

其他資訊

文件對應

HTTP 資料服務

HTTP 透過使用 HTTP 和 HTTPS 協定以及 HTTP 擴充功能 Web 型分工編寫及版本管理 (Web based Distributed Authoring and Versioning, WebDAV) 來存取檔案系統。這可讓用戶端透過 Web 瀏覽器或以本機檔案系統的形式 (如果其用戶端軟體支援的話) 存取共用檔案系統。HTTPS 伺服器使用自行簽署的安全憑證。

提供的特性如下:

啟用「要求用戶端登入」時,若本機使用者、NIS 使用者或 LDAP 使用者未提供有效的認證證明資料,Oracle ZFS Storage Appliance 將會拒絕這些用戶端的存取。不支援 Active Directory 認證。只支援基本 HTTP 認證。除非使用 HTTPS,否則傳輸的使用者和密碼將不會加密,這對於所有環境來說都是不適當的。如果停用「要求用戶端登入」,則設備不會嘗試認證證明資料。

無論認證與否,建立的檔案和目錄都不會遮罩權限。所有人都會具備新建檔案的讀取和寫入權限。而所有人也都會具備新建目錄的讀取、寫入以及執行權限。