JavaScript is required to for searching.
  »  ...Oracle ZFS Storage Appliance, Release ...  »  Guida sulla sicurezza di ...  »  Guida sulla sicurezza di Oracle ZFS Storage ...  »  Servizi di dati  »  Opzioni di autenticazione e cifratura NFS
Salta collegamenti di navigazione
Uscire dalla vista stampa
Guida sulla sicurezza di Oracle® ZFS Storage Appliance, Release 2013.1.3.0
Oracle Technology Network
Libreria
PDF
Vista stampa
Feedback
search filter icon
search icon

Informazioni sulla documentazione

Guida sulla sicurezza di Oracle ZFS Storage Appliance

Panoramica sulla sicurezza di Oracle ZFS Storage Appliance

Operazioni iniziali

Installazione iniziale

Sicurezza fisica

Modello amministrativo

Accesso amministrativo remoto

Browser User Interface

Command Line Interface

Autorizzazione utente limitata

Oracle ZFS Storage Appliance RESTful API

Aggiornamenti del sistema

Aggiornamenti rinviati

Bundle di supporto

Backup della configurazione

Utenti dell'appliance

Ruoli per gli utenti amministrativi

Ambiti amministrativi

Liste di controllo dell'accesso

Eredità dell'ACL

Determinazione dell'accesso all'ACL

ACL per il livello di condivisione di SMB

Proprietà dell'ACL ZFS

Servizi di dati

Opzioni di autenticazione e cifratura NFS

Modalità di sicurezza

Tipi Kerberos

Servizi di dati iSCSI

Supporto RADIUS

Servizi di dati SMB

Autenticazione della modalità Domain di Active Directory

Autenticazione della modalità Workgroup

Gruppi locali e privilegi

Operazioni amministrative tramite Microsoft Management Console

Virus Scan

Motore ritardato per attacchi temporizzati

Cifratura dei dati in rete

Servizi di dati FTP

Servizi di dati HTTP

Servizi di dati NDMP

Servizi di dati per la replica remota

Utilizzo della cifratura dei dati

Gestione delle chiavi di cifratura

Conservazione delle chiavi

Ciclo di vita delle chiavi di cifratura

Servizio dati di migrazione shadow

Servizi di dati SFTP

Servizi di dati TFTP

Storage Area Network

Servizi di directory

Network Information Service

Lightweight Directory Access Protocol

Mapping di identità

Identity Management for UNIX

Mapping basato su directory

Mapping basato sul nome

Mapping effimero

Impostazioni del sistema

Phone Home

Tag servizio

Simple Mail Transfer Protocol

Simple Network Management Protocol

Syslog

System Identity

Disk Scrubbing

Preventing Destruction

Log di sicurezza

Log di controllo

Log Phone Home

Ulteriori informazioni

Mapping alla documentazione

Opzioni di autenticazione e cifratura NFS

Per impostazione predefinita, le condivisioni NFS vengono allocate con l'autenticazione RPC AUTH_SYS. È anche possibile configurarle per essere condivise con la sicurezza Kerberos. Utilizzando l'autenticazione AUTH_SYS, l'ID utente (UID) e l'ID gruppo (GID) UNIX del client vengono trasmessi senza autenticazione sulla rete dal server NFS. Poiché questo meccanismo di autenticazione può essere facilmente aggirato da qualsiasi utente con accesso root a un client, è preferibile utilizzare una delle altre modalità di sicurezza disponibili.

È possibile specificare ulteriori controlli dell'accesso per ciascuna condivisione in modo da consentire o negare l'accesso alle condivisioni per host, domini DNS o reti specifiche.

Modalità di sicurezza

Le modalità di sicurezza vengono impostate per ciascuna condivisione. Nell'elenco riportato di seguito vengono descritte le impostazioni disponibili per la sicurezza Kerberos.

Nell'impostazione della modalità di sicurezza è anche possibile specificare combinazioni di tipi Kerberos. Le modalità di sicurezza combinate consentono l'attivazione dei client con qualsiasi tipo Kerberos elencato.

Tipi Kerberos

Copyright © 2014, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente Successivo