Режим безопасности

В ZuluServer 2021 вы можете задать следующие режимы безопасности:

Задание режима безопасности

Режим безопасности задается параметром AccessMode в файле конфигурации ZuluServ.cfg (Файл конфигурации ZuluServer):

    #Фрагмент файла ZuluServ.cfg
    AccessMode:	secured        

Параметр AccessMode может принимать следующие значения:

Таблица 1. Значения AccessMode

Значение

Описание

public

Общедоступный режим сервера.

secured

Защищенный режим сервера.

strict

Режим повышенной безопасности.


Выбрать режим работы сервера можно также в Мастере настройки ZuluServer (Мастер настройки).

[Примечание]Примечание

Режим повышенной безопасности включается только в конфигурационном файле ZuluServ.cfg.

Общедоступный режим

В этом режим сервер работает так же, как в предыдущих версиях Zulu 1.0 - 8.0:

  1. Только те операции и ресурсы, доступ к которым запрещён администратором, будут недоступны пользователям.

  2. Права доступа к ресурсам определяются по принципу: все, что не запрещено — разрешено.

  3. Сервер допускает анонимный доступ к данным.

Защищенный режим

В этом режиме сервер работает подобно традиционным серверам баз данных:

  1. Для доступа к данным требуется авторизация.

  2. Только те возможности, которые разрешены администратором будут доступны пользователям.

Режим повышенной безопасности

[Предупреждение]Предупреждение

Режим повышенной безопасности предъявляет следующие требования к используемой операционной системе:

  • Windows server 2012 и выше;

  • Только x64 версии: Windows 7 , Windows 8, Windows 8.1, Windows 10, Windows 11.

В режиме повышенной безопасности ZuluServer:

  1. Информация о пользователях: учетные данные и права доступа хранится в базе данных ZuluServer.cfdb (в отличии от других режимов, когда используются файлы .zusers и Access.cfg). При включении режима повышенной безопасности, база ZuluServer.cfdb создаётся автоматически и импортирует текущую информацию о пользователях.

    В ZuluServer.cfdb также хранится такая информация как признак, время смены пароля, история паролей.

  2. Хранимые пароли шифруются с помощью алгоритма SHA512.

  3. Политика сложности пароля: пароль должен быть не менее 8 символов, содержать символы верхнего и нижнего регистра и специальные символы.

    Вы можете самостоятельно задать минимальную длину пароля.

  4. Позволяет задать срок действия пароля. По умолчанию время действия пароля — 180 дней.

  5. Позволяет настроить Историю хранения паролей — вы можете указать какое количество паролей следует хранить в истории или отключить хранение истории. Когда пользователь меняет пароль, ZuluServer сравнивает его с использованными ранее из истории паролей и запрещает повторное использование.

[Подсказка]Подсказка

Просмотреть сводку по текущему состоянию и настройкам безопасности вы можете на вкладке Обзор в Администраторе ZuluServer.