Go to main content
Guida per la sicurezza di Oracle® Fabric OS 1.0.2

Uscire dalla vista stampa

Aggiornato: Novembre 2016
 
 

Sicurezza degli utenti

Negli argomenti riportati di seguito vengono descritte le linee guida di sicurezza per Oracle Fabric OS.

Account utente

Il sistema viene fornito con due account di gestione predefiniti. Per applicare password complesse per questi account utilizzare i criteri.

  • root: consente l'accesso amministrativo completo a Oracle Fabric OS di base, basato su Linux. Le credenziali di sicurezza sono controllate da Oracle Enterprise Linux 6.7 (UEK 4).

  • admin: consente l'accesso amministrativo alla sicurezza e agli strumenti di gestione di Oracle Fabric OS, inclusa la possibilità di creare nuovi account utente. Questi utenti hanno accesso alla configurazione dello chassis, ma non possono riconfigurare le impostazioni di Linux. Oracle Fabric OS supporta il potenziamento delle password mediante il comando set system password. Per impedire a un hacker di creare utenti nel sistema utilizzando questi account, effettuare la procedura riportata di seguito.

Per evitare l'uso condiviso di account e password, a ogni utente di Oracle Fabric OS fornire un nome utente e una password univoci e assegnare il ruolo appropriato, corrispondente ai task dell'utente.

Agli utenti di Oracle Fabric OS non è consentito apportare modifiche a livello del sistema Linux. Per gli utenti di Oracle Fabric OS sono supportati cinque tipi di ruoli:

  • Amministratore: superutente. Consente la creazione, la modifica e la gestione di Oracle Fabric OS.

  • Rete: consente la creazione, la modifica e l'eliminazione di profili di server, vNIC, schede e porte Ethernet e QoS di rete.

  • Operatore: consente l'accesso in sola lettura e include tutti i comandi show.

  • Server: consente la creazione, la modifica e l'eliminazione di profili di server nonché la possibilità di utilizzare il server fisico.

  • Storage: consente la creazione, la modifica e l'eliminazione di profili di server per vHBAs e schede e porte FC I/O.

Nota -  Assegnare sempre agli utenti il privilegio minimo necessario per i relativi task.

Criteri per le password degli account utente

Agli utenti viene richiesta una password per l'autenticazione. Prima di creare le password utente, impostare l'efficacia delle password specificando i criteri per il comando set system password-strength in Oracle Fabric OS. Utilizzare i seguenti criteri:

  • min-length: imposta il numero minimo di caratteri consentiti per la stringa della password.

  • min-lower-case: imposta il numero minimo di lettere maiuscole richieste per le password.

  • min-number: imposta il numero minimo di numeri richiesti per le password.

  • min-special: imposta il numero minimo di caratteri speciali richiesti per le password.

  • min-upper-case: imposta il numero minimo di lettere maiuscole richieste per le password.

Nota -  Quando si installa il sistema, prima di creare le password utente, determinare i criteri di efficacia delle password. Configurare l'efficacia delle password utente conformemente ai criteri di sicurezza della propria organizzazione.
Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo