Go to main content
Guía de seguridad de Oracle® Fabric OS 1.0.2

Salir de la Vista de impresión

Actualización: Noviembre de 2016
 
 

Seguridad del usuario

En los siguientes temas, se describen las directrices de seguridad que se deben seguir para Oracle Fabric OS.

Cuentas de usuario

El sistema incluye dos cuentas de gestión por defecto. Aplique contraseñas complejas para esas cuentas mediante políticas.

  • root: permite obtener acceso administrativo completo al Oracle Fabric OS basado en Linux subyacente. Las credenciales de seguridad son controladas por Oracle Enterprise Linux 6.7 (UEK 4).

  • admin: permite obtener acceso administrativo a la seguridad y a las herramientas de gestión de Oracle Fabric OS, incluso la capacidad para crear cuentas de usuario. Estos usuarios tienen acceso a la configuración del chasis, pero no pueden volver a definir la configuración de Linux. Oracle Fabric OS admite el endurecimiento con contraseñas a través del comando set system password. Use el procedimiento que se indica a continuación para evitar que los atacantes creen usuarios en el sistema de forma tal que se aprovechen de estas cuentas.

Para evitar el uso compartido de cuentas y contraseñas, proporcione a cada usuario de Oracle Fabric OS un nombre de usuario y una contraseña únicos, y asígneles el rol adecuado según sus tareas.

Los usuarios de Oracle Fabric OS no tienen permitido modificar nada en el nivel de Linux. Se admiten cinco tipos de rol para los usuarios de Oracle Fabric OS:

  • Administrador: superusuario. Permite la creación, la edición y la gestión de Oracle Fabric OS.

  • Red: permite la creación, la edición y la supresión de perfiles del servidor, vNIC, tarjetas y puertos Ethernet y calidad de servicio de red.

  • Operador: permite el acceso de solo lectura, incluso todos los comandos show.

  • Servidor: permite la creación, la edición y la supresión de perfiles del servidor, además de la capacidad para operar el servidor físico.

  • Almacenamiento: permite la creación, edición y supresión de perfiles del servidor para vHBA y puertos y tarjetas de E/S de canal de fibra.

Notas -  Siempre asigne a los usuarios el menor privilegio requerido para sus tareas.

Criterios para contraseñas de cuentas de usuario

Se solicita una contraseña a los usuarios para la autenticación. Antes de crear contraseñas de usuario, establezca la seguridad de las contraseñas especificando criterios con el comando set system password-strength en Oracle Fabric OS. Utilice los siguientes criterios:

  • min-length: establece la cantidad mínima de caracteres permitidos para la cadena de contraseña.

  • min-lower-case: establece la cantidad mínima de letras en minúscula requeridas para las contraseñas.

  • min-number: establece la cantidad mínima de números requeridos para las contraseñas.

  • min-special: establece la cantidad mínima de caracteres especiales requeridos para las contraseñas.

  • min-upper-case: establece la cantidad mínima de letras en mayúscula requeridas para las contraseñas.

Notas -  Al instalar el sistema, determine los criterios de seguridad de las contraseñas antes de crear contraseñas de usuarios. Configure la seguridad de contraseñas de usuarios para adherirse a la política de seguridad de la organización.
Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente