Режим безопасности
В ZuluServer 2021 вы можете задать следующие режимы безопасности:
-
Общедоступный.
-
Защищенный.
-
Режим повышенной безопасности.
Задание режима безопасности
Режим безопасности задается параметром AccessMode в файле
конфигурации ZuluServ.cfg (Файл конфигурации ZuluServer):
#Фрагмент файла ZuluServ.cfg
AccessMode: secured
Параметр AccessMode может принимать следующие значения:
Таблица 1. Значения AccessMode
|
Значение |
Описание |
|---|---|
|
public |
Общедоступный режим сервера. |
|
secured |
Защищенный режим сервера. |
|
strict |
Режим повышенной безопасности. |
Выбрать режим работы сервера можно также в Мастере настройки ZuluServer (Мастер настройки).
![[Примечание]](images/note_826758100.png) | Примечание |
|---|---|
|
Режим повышенной безопасности включается только в конфигурационном файле ZuluServ.cfg. |
Общедоступный режим
В этом режим сервер работает так же, как в предыдущих версиях Zulu 1.0 - 8.0:
-
Только те операции и ресурсы, доступ к которым запрещён администратором, будут недоступны пользователям.
-
Права доступа к ресурсам определяются по принципу: все, что не запрещено — разрешено.
-
Сервер допускает анонимный доступ к данным.
Защищенный режим
В этом режиме сервер работает подобно традиционным серверам баз данных:
-
Для доступа к данным требуется авторизация.
-
Только те возможности, которые разрешены администратором будут доступны пользователям.
Режим повышенной безопасности
![[Предупреждение]](images/warning_654775760.png) | Предупреждение |
|---|---|
|
Режим повышенной безопасности предъявляет следующие требования к используемой операционной системе:
|
В режиме повышенной безопасности ZuluServer:
-
Информация о пользователях: учетные данные и права доступа хранится в базе данных ZuluServer.cfdb (в отличии от других режимов, когда используются файлы .zusers и Access.cfg). При включении режима повышенной безопасности, база ZuluServer.cfdb создаётся автоматически и импортирует текущую информацию о пользователях.
В ZuluServer.cfdb также хранится такая информация как признак, время смены пароля, история паролей.
-
Хранимые пароли шифруются с помощью алгоритма SHA512.
-
Политика сложности пароля: пароль должен быть не менее 8 символов, содержать символы верхнего и нижнего регистра и специальные символы.
Вы можете самостоятельно задать минимальную длину пароля.
-
Позволяет задать срок действия пароля. По умолчанию время действия пароля — 180 дней.
-
Позволяет настроить Историю хранения паролей — вы можете указать какое количество паролей следует хранить в истории или отключить хранение истории. Когда пользователь меняет пароль, ZuluServer сравнивает его с использованными ранее из истории паролей и запрещает повторное использование.
![[Подсказка]](images/tip_1059982385.png) | Подсказка |
|---|---|
|
Просмотреть сводку по текущему состоянию и настройкам безопасности вы можете на вкладке Обзор в Администраторе ZuluServer. |