Режим безопасности

В ZuluServer 2021 вы можете задать следующие режимы безопасности:

Задание режима безопасности

Режим безопасности задается параметром AccessMode в файле конфигурации ZuluServ.cfg (Файл конфигурации ZuluServer):

    #Фрагмент файла ZuluServ.cfg
    AccessMode:	secured        

Параметр AccessMode может принимать следующие значения:

Таблица 1. Значения AccessMode

Значение

Описание

public

Общедоступный режим сервера.

secured

Защищенный режим сервера.

strict

Режим повышенной безопасности.


Выбрать режим работы сервера можно также в Мастере настройки ZuluServer (Мастер настройки).

[Примечание]Примечание

Режим повышенной безопасности включается только в конфигурационном файле ZuluServ.cfg.

Общедоступный режим

В этом режим сервер работает так же, как в предыдущих версиях Zulu 1.0–8.0:

  1. Пользователям будут недоступны только те операции и ресурсы, доступ к которым запрещён администратором.

  2. Права доступа к ресурсам определяются по принципу: все, что не запрещено, то разрешено.

  3. Сервер допускает анонимный доступ к данным.

Защищенный режим

В этом режиме сервер работает подобно традиционным серверам баз данных:

  1. Для доступа к данным требуется авторизация.

  2. Пользователям будут доступны только те возможности, которые разрешены администратором.

Режим повышенной безопасности

[Предупреждение]Предупреждение

Режим повышенной безопасности предъявляет следующие требования к используемой операционной системе:

  • Windows Server 2012 и выше;

  • Только x64 версии: Windows 7, Windows 8, Windows 8.1, Windows 10, Windows 11.

В режиме повышенной безопасности ZuluServer:

  1. Информация о пользователях – учетные данные и права доступа – хранится в базе данных ZuluServer.cfdb (в отличии от других режимов, когда используются файлы .zusers и Access.cfg). При включении режима повышенной безопасности база ZuluServer.cfdb создаётся автоматически и импортирует текущую информацию о пользователях.

    В ZuluServer.cfdb также хранится такая информация как признак, время смены пароля, история паролей.

  2. Хранимые пароли шифруются с помощью алгоритма SHA512.

  3. Политика сложности пароля: пароль должен быть не менее 8 символов, содержать символы верхнего и нижнего регистра и специальные символы.

    Вы можете самостоятельно задать минимальную длину пароля.

  4. Можно задать срок действия пароля. По умолчанию время действия пароля – 180 дней.

  5. Есть возможность настроить историю хранения паролей – вы можете указать, какое количество паролей следует хранить в истории, или отключить хранение истории. Когда пользователь меняет пароль, ZuluServer сравнивает его с использованными ранее паролями из истории и запрещает повторное использование.

[Подсказка]Подсказка

Посмотреть сводку по текущему состоянию и настройкам безопасности вы можете на вкладке Обзор в Администраторе ZuluServer.