監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

vSphere安全策略之許可、角色分配、權(quán)限管理

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

來(lái)源:泛普軟件

在vSphere環(huán)境中,很多的安全問(wèn)題都是由于沒(méi)有正確地設(shè)置安全訪問(wèn)策略引起的。為了做到提前避免問(wèn)題出現(xiàn),解決方案提供商們應(yīng)該仔細(xì)檢查vSphere環(huán)境中的每個(gè)相關(guān)層面,據(jù)此為用戶制定正確的安全訪問(wèn)策略。本文中,該領(lǐng)域的一名專家總結(jié)了如何正確地分配權(quán)限、角色和用戶許可等的相關(guān)經(jīng)驗(yàn),以幫助我們確保vSphere環(huán)境的穩(wěn)定性和安全性。

在vSphere環(huán)境中,安全問(wèn)題非常關(guān)鍵。虛擬機(jī)的架構(gòu)、訪問(wèn)及管理方式和傳統(tǒng)的物理服務(wù)器的差別是非常巨大的。因?yàn)樵谔摂M架構(gòu)下,虛擬機(jī)被壓縮為一個(gè)個(gè)存放于共享數(shù)據(jù)區(qū)域內(nèi)的單個(gè)文件。所以,也同時(shí)增加了更多需要防護(hù)的部分。另外,虛擬環(huán)境中的任何變化或操作都可能會(huì)引發(fā)系統(tǒng)內(nèi)的連鎖反應(yīng)。畢竟所有的虛擬機(jī)都共享了公共基礎(chǔ)架構(gòu)部分。因此,在正確的地點(diǎn)設(shè)置了正確的安全訪問(wèn)策略對(duì)于宿主機(jī)和虛擬機(jī)的防護(hù)而言是至關(guān)重要的。

正因?yàn)樘摂M環(huán)境擁有眾多組成部分,它的安全部署也需要在多個(gè)層面上實(shí)現(xiàn)。在vCenter Server中我們有很多種方法來(lái)加強(qiáng)虛擬環(huán)境的安全,通過(guò)vCenter可以在vSphere內(nèi)的多個(gè)不同層面上提供集中認(rèn)證服務(wù)。vCenter Server的功能主要體現(xiàn)在以下四個(gè)方面:

權(quán)限(Privileges)。權(quán)限用于允許或禁止連接到vSphere的用戶可以進(jìn)行的操作。

角色(Roles)。角色指的是分配給某個(gè)用戶或用戶組的一組權(quán)限的集合。

用戶和用戶組(Users and Groups)。用戶和用戶組主要用于設(shè)置許可級(jí)別,以便于分配給從活動(dòng)目錄域獲得的各種角色或者是本地Windows域中的用戶/組。

許可(Permissions)。許可主要用于分配給vSphere中的一個(gè)對(duì)象使用。主要由用戶/組和角色構(gòu)成。

查看和定義正確的vSphere安全權(quán)限

權(quán)限被細(xì)分為大約20個(gè)左右的類別和子類。圖1 從整體上顯示了大多數(shù)可以在vSphere中進(jìn)行設(shè)定的用戶權(quán)限。

圖1:vSphere中相關(guān)權(quán)限整體視圖

如果我們展開(kāi)這些類別,可以看到它們之下的子類別和一些私有權(quán)限(參看圖2)。

圖2:展開(kāi)目錄可以看到對(duì)應(yīng)的子目錄。

解決方案供應(yīng)商只有在創(chuàng)建和調(diào)整角色內(nèi)容的時(shí)候才能訪問(wèn)到對(duì)應(yīng)的權(quán)限。選定了虛擬機(jī)模板之后就自動(dòng)包含了所有的子類和它所擁有的權(quán)限。如果您想獲得更加精細(xì)的管理,需要在選定的目錄下取消對(duì)應(yīng)條目的選定從而來(lái)獲得所需的管理權(quán)限。

對(duì)于宿主機(jī)和虛擬機(jī)而言,可以分配很多不同的權(quán)限。對(duì)于vCenter Server的某些操作則需要分配很多權(quán)限來(lái)成功完成操作過(guò)程。雖然很多項(xiàng)權(quán)限都是默認(rèn)的,但是如何來(lái)準(zhǔn)確定義某個(gè)特定動(dòng)作所需的權(quán)限組合往往是一個(gè)容易混淆的問(wèn)題。一種識(shí)別辦法是通過(guò)建立一個(gè)擁有混合權(quán)限的測(cè)試用戶,然后在測(cè)試過(guò)程中逐步添加或移除部分權(quán)限。您可以在做過(guò)改變之后,重新登錄到該用戶來(lái)檢查是否可以完成指定的操作。如果不能,就在后臺(tái)添加權(quán)限,然后重新測(cè)試。很有效的方式就是先選定所有權(quán)限,然后在后臺(tái)逐步一條條地移除權(quán)限,最終達(dá)到所期望的許可級(jí)別。

發(fā)布:2007-04-27 16:33    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
成都OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普成都OA信息化其他應(yīng)用

成都OA軟件 成都軟件動(dòng)態(tài) 成都OA信息化 成都OA客戶 成都OA快播 成都OA行業(yè)資訊 成都監(jiān)控公司 成都倉(cāng)庫(kù)管理軟件 成都餐飲管理軟件 成都物業(yè)管理軟件 成都網(wǎng)站建設(shè)公司 成都軟件開(kāi)發(fā)公司 成都門禁系統(tǒng)