Режим безопасности
В ZuluServer 2021 вы можете задать следующие режимы безопасности:
-
Общедоступный.
-
Защищенный.
-
Режим повышенной безопасности.
Задание режима безопасности
Режим безопасности задается параметром AccessMode в файле
конфигурации ZuluServ.cfg (Файл конфигурации ZuluServer):
#Фрагмент файла ZuluServ.cfg
AccessMode: secured
Параметр AccessMode может принимать следующие значения:
Таблица 1. Значения AccessMode
|
Значение |
Описание |
|---|---|
|
public |
Общедоступный режим сервера. |
|
secured |
Защищенный режим сервера. |
|
strict |
Режим повышенной безопасности. |
Выбрать режим работы сервера можно также в Мастере настройки ZuluServer (Мастер настройки).
![[Примечание]](images/note_826758100.png) | Примечание |
|---|---|
|
Режим повышенной безопасности включается только в конфигурационном файле ZuluServ.cfg. |
Общедоступный режим
В этом режим сервер работает так же, как в предыдущих версиях Zulu 1.0–8.0:
-
Пользователям будут недоступны только те операции и ресурсы, доступ к которым запрещён администратором.
-
Права доступа к ресурсам определяются по принципу: все, что не запрещено, то разрешено.
-
Сервер допускает анонимный доступ к данным.
Защищенный режим
В этом режиме сервер работает подобно традиционным серверам баз данных:
-
Для доступа к данным требуется авторизация.
-
Пользователям будут доступны только те возможности, которые разрешены администратором.
Режим повышенной безопасности
![[Предупреждение]](images/warning_654775760.png) | Предупреждение |
|---|---|
|
Режим повышенной безопасности предъявляет следующие требования к используемой операционной системе:
|
В режиме повышенной безопасности ZuluServer:
-
Информация о пользователях – учетные данные и права доступа – хранится в базе данных ZuluServer.cfdb (в отличии от других режимов, когда используются файлы .zusers и Access.cfg). При включении режима повышенной безопасности база ZuluServer.cfdb создаётся автоматически и импортирует текущую информацию о пользователях.
В ZuluServer.cfdb также хранится такая информация, как признак, время смены пароля и история паролей.
-
Хранимые пароли шифруются с помощью алгоритма SHA512.
-
Политика сложности пароля: пароль должен быть не менее 8 символов, содержать символы верхнего и нижнего регистра и специальные символы.
Вы можете самостоятельно задать минимальную длину пароля.
-
Можно задать срок действия пароля. По умолчанию время действия пароля – 180 дней.
-
Есть возможность настроить историю хранения паролей – вы можете указать, какое количество паролей следует хранить в истории, или отключить хранение истории. Когда пользователь меняет пароль, ZuluServer сравнивает его с использованными ранее паролями из истории и запрещает повторное использование.
![[Подсказка]](images/tip_1059982385.png) | Подсказка |
|---|---|
|
Посмотреть сводку по текущему состоянию и настройкам безопасности вы можете на вкладке Обзор в Администраторе ZuluServer. |