本节介绍了 Oracle ZFS Storage Appliance 管理模型的安全性。
本节介绍了 Oracle ZFS Storage Appliance 远程访问安全性。
浏览器用户界面
浏览器用户界面 (Browser User Interface, BUI) 用于设备的常规管理。您可以使用 BUI 服务屏幕查看和修改远程访问服务和设置。
管理通过 HTTP 安全 (HTTPS) 浏览器会话进行。HTTPS 会话使用每个 Oracle ZFS Storage Appliance 初始安装时唯一生成的自签名证书进行加密。HTTPS 会话的用户可定义默认会话超时为 15 分钟。
命令行界面
命令行界面 (Command Line Interface, CLI) 可用于执行可在 BUI 中执行的大多数相同管理操作。
安全 Shell (Secure Shell, SSH) 允许用户通过与 CLI 的安全套接字层 (Secure Sockets Layer, SSL) 连接登录到 Oracle ZFS Storage Appliance。SSH 还可以用作从远程主机执行自动脚本的方式,例如用于检索每日日志或分析统计信息。
管理访问仅限于 root 用户、定义有相关权限的本地管理员,以及通过标识服务器(如轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 和网络信息服务 (Network Information Service, NIS))授权的用户。
Oracle ZFS Storage Appliance RESTful API 可用于管理 Oracle ZFS Storage Appliance。RESTful 体系结构基于分层的客户机/服务器模型,此模型允许通过标准集线器、路由器和其他网络系统在没有客户机配置的情况下透明地重定向服务。
Oracle ZFS Storage Appliance RESTful API 使用与 BUI 和 CLI 相同的验证凭证。来自外部客户机的所有请求都单独使用设备凭证进行验证并在端口 215 上通过 HTTPS 连接来执行。RESTful API 支持用户可定义默认超时为 15 分钟的 HTTPS 会话。
有关使用 RESTful API 管理 Oracle ZFS Storage Appliance 的信息,请参见Oracle ZFS Storage Appliance RESTful API 指南。
要利用最新的安全改进,Oracle 建议将系统软件保持最新。
系统更新将作为完整的系统软件二进制替换进行应用。更新之前,将对正在运行的系统池创建快照。这样可在需要时允许管理员回滚到先前的版本。
延迟更新是一项功能,属于系统更新的一部分,但不会在执行系统更新时激活。由管理员决定何时以及是否应用延迟更新。系统更新期间未应用的更新在连续系统更新期间仍可用。无法选择应用单个更新;选择应用延迟更新时,不是应用所有更新,就是不应用任何更新。应用更新后,将无法回滚到较早的系统软件版本。
如果您的系统已注册到回拨支持并遭遇重大故障,则会向 My Oracle Support 发送您的系统状态,My Oracle Support 的工程支持人员会对其进行检查并创建支持包。向 My Oracle Support 发送的系统状态信息不包含任何用户数据;仅发送配置信息。
可将系统配置保存到本地以供日后恢复。这些备份不包含任何用户数据;仅保存配置设置。