JavaScript is required to for searching.
  »  ...Oracle ZFS Storage Appliance, Release ...  »  Guia de Segurança do ...  »  Guia de Segurança do Oracle ZFS Storage Appliance  »  Serviços de Dados  »  Opções de Criptografia e Autenticação NFS
Skip Navigation Links
Exit Print View
Guia de Segurança do Oracle® ZFS Storage Appliance, Versão 2013.1.3.0
Oracle Technology Network
Library
PDF
Print View
Feedback
search filter icon
search icon

Document Information

Guia de Segurança do Oracle ZFS Storage Appliance

Visão Geral da Segurança do Oracle ZFS Storage Appliance

Primeiras Etapas

Instalação Inicial

Segurança Física

Modelo Administrativo

Acesso Administrativo Remoto

BUI (Browser User Interface)

CLI (Command Line Interface)

Autorização de Usuário Restrito

API RESTful do Oracle ZFS Storage Appliance

Atualizações do Sistema

Atualizações Diferidas

Pacotes de Suporte

Backup de Configuração

Usuários do Appliance

Funções de Usuário Administrativo

Escopos Administrativos

Listas de Controle de Acesso

Herança da ACL

Determinando o Acesso à ACL

ACL em Nível de Compartilhamento SMB

Propriedades da ACL do ZFS

Serviços de Dados

Opções de Criptografia e Autenticação NFS

Modos de Segurança

Tipos de Kerberos

Serviço de Dados iSCSI

Suporte ao RADIUS

Serviço de Dados SMB

Autenticação no Modo de Domínio do Active Directory

Autenticação no Modo de Grupo de Trabalho

Grupos Locais e Privilégios

Operações Administrativas por meio do MMC (Console de Gerenciamento Microsoft)

Verificação de Vírus

Mecanismo de Atraso para Ataques Baseados em Tempo

Criptografia de Dados Durante a Transmissão

Serviço de Dados FTP

Serviço de Dados HTTP

Serviço de Dados NDMP

Serviço de Dados de Replicação Remota

Trabalhando com Criptografia de Dados

Gerenciando Chaves de Criptografia

Manutenção de Chaves

Ciclo de Vida das Chaves de Criptografia

Serviço de Dados de Migração Shadow

Serviço de Dados SFTP

Serviço de Dados TFTP

SAN (Storage Area Network)

Serviços de Diretório

NIS (Network Information Service)

LDAP (Lightweight Directory Access Protocol)

Mapeamento de Identidades

IDMU (Identity Management for UNIX)

Mapeamento Baseado em Diretório

Mapeamento Baseado em Nome

Mapeamento Efêmero

Configurações do Sistema

Phone Home

Service Tags

SMTP (Simple Mail Transport Protocol)

SNMP (Simple Network Management Protocol)

Syslog

System Identity

Disk Scrubbing

Preventing Destruction

Logs de Segurança

Log de Auditoria

Log do serviço Phone Home

Mais Informações

Mapeamento da Documentação

Opções de Criptografia e Autenticação NFS

Por padrão, os compartilhamentos NFS são alocados com a autenticação AUTH_SYS RPC. Também é possível configurá-los para serem compartilhados com a segurança Kerberos. Com a autenticação AUTH_SYS, o UID (User ID) e o GID (Goup ID) UNIX do cliente são enviados não autenticados pelo servidor NFS na rede. Como esse mecanismo de autenticação é facilmente violado por qualquer pessoa com acesso de root em um cliente, é preferível usar um dos outros modos de segurança disponíveis.

Controles de acesso adicionais podem ser especificados para cada compartilhamento a fim de permitir ou negar acesso aos compartilhamentos em redes, domínios DNS ou hosts específicos.

Modos de Segurança

Os modos de segurança são definidos por compartilhamento. A lista a seguir descreve as configurações de segurança Kerberos disponíveis:

Combinações de tipos de Kerberos também podem ser especificadas na configuração do modo de segurança. A combinação dos modos de segurança permite que os clientes usem todos os tipos de Kerberos listados.

Tipos de Kerberos

Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Legal Notices
Previous Next