| Skip Navigation Links | |
| Exit Print View | |
|
Guia de Segurança do Oracle® ZFS Storage Appliance, Versão 2013.1.3.0 |
| Skip Navigation Links | |
| Exit Print View | |
|
|
Guia de Segurança do Oracle® ZFS Storage Appliance, Versão 2013.1.3.0 |
Guia de Segurança do Oracle ZFS Storage Appliance
Visão Geral da Segurança do Oracle ZFS Storage Appliance
Autorização de Usuário Restrito
API RESTful do Oracle ZFS Storage Appliance
Funções de Usuário Administrativo
ACL em Nível de Compartilhamento SMB
Opções de Criptografia e Autenticação NFS
Autenticação no Modo de Domínio do Active Directory
Autenticação no Modo de Grupo de Trabalho
Operações Administrativas por meio do MMC (Console de Gerenciamento Microsoft)
Mecanismo de Atraso para Ataques Baseados em Tempo
Criptografia de Dados Durante a Transmissão
Serviço de Dados de Replicação Remota
Trabalhando com Criptografia de Dados
Gerenciando Chaves de Criptografia
Ciclo de Vida das Chaves de Criptografia
Serviço de Dados de Migração Shadow
NIS (Network Information Service)
LDAP (Lightweight Directory Access Protocol)
IDMU (Identity Management for UNIX)
Mapeamento Baseado em Diretório
SMTP (Simple Mail Transport Protocol)
O HTTP fornece acesso a sistemas de arquivos por meio dos protocolos HTTP e HTTPS e da extensão HTTP WebDAV (Web-based Distributed Authoring and Versioning). Isso permite que os clientes acessem sistemas de arquivos compartilhados por meio de um Web browser ou como um sistema de arquivos local, se o software do cliente oferecer suporte a esse recurso. O servidor HTTPS usa um certificado de segurança autoassinado.
As seguintes propriedades estão disponíveis:
Require Client Login - Os clientes devem autenticar-se para terem acesso a um compartilhamento, e os arquivos criados por eles serão de sua propriedade. Se esta propriedade não estiver definida, os arquivos criados pertencerão ao serviço HTTP com o usuário "nobody”.
Protocols - Selecione os métodos de acesso que deverão ser suportados: HTTP, HTTPS ou ambos.
HTTP Port (for incoming connections) - Porta HTTP, a porta padrão é a 80.
HTTPS Port (for incoming secure connections) - Porta HTTP, a porta padrão é a 443.
Quando a propriedade Require Client Login está ativada, o Oracle ZFS Storage Appliance nega acesso aos clientes que não fornecem credenciais de autenticação válidas para um usuário local, NIS ou LDAP. Não há suporte para a autenticação do Active Directory. Somente a autenticação HTTP básica é suportada. A menos que o HTTPS seja usado, o nome de usuário e a senha serão transmitidos não criptografados, o que poderá não ser adequado para todos os ambientes. Se a propriedade Require Client Login estiver desativada, o appliance não tentará autenticar as credenciais.
Independentemente da autenticação, as permissões não são mascaradas nos arquivos e nos diretórios criados. Todos os usuários têm permissões de leitura e gravação nos arquivos criados recentemente. Todos os usuários têm permissões de leitura, gravação e execução nos diretórios criados recentemente.
|