Tabla de contenido
ConfigurationBackup
Privilegios de usuario root necesarios. Las copias de seguridad de configuración
■
incluyen todos los metadatos del sistema y, por lo tanto, requieren todos los privilegios y
autorizaciones posibles para crear o aplicar. Entonces, a diferencia de otras opciones
administrativas delegadas, sólo el usuario root está autorizado a realizar una restauración o
copia de seguridad de configuración.
Verificar configuración de nuevas funciones. Es posible restaurar una configuración
■
que se guardó antes de aplicar una actualización del sistema a una nueva versión del
software del dispositivo. En algunos casos, los servicios y las propiedades que estaban
presentes en el momento de la copia de seguridad pueden tener diferentes efectos, y puede
haber nuevos servicios y propiedades en el software más reciente que no existían en el
momento de la copia de seguridad. Similar al proceso de actualización del sistema, el
proceso de restauración de la configuración hará todo lo posible para transferir los valores
correspondientes y aplicar valores predeterminados razonables a esas propiedades que no
existían en el momento de la copia de seguridad. En las restauraciones entre versiones de
software, los administradores deben verificar manualmente la configuración de las nuevas
funciones tras la restauración.
Mantenimiento de la contraseña. La contraseña de usuario root no se modifica ni se
■
revierte a la contraseña utilizada en el momento de la copia de seguridad si era diferente. La
contraseña de usuario root actual se mantiene en el sistema tras la restauración. Para
obtener más detalles sobre las contraseñas, consulte el resumen de la sección
Consideraciones de seguridad.
Consideraciones de seguridad
Una copia de seguridad de configuración contiene información a la que generalmente sólo
puede acceder el usuario root administrativo del dispositivo. Por lo tanto, cualquier copia de
seguridad de configuración que se exporta a otro sistema o a un recurso compartido del sistema
de archivos debe aplicar restricciones de seguridad al archivo de copia de seguridad, a fin de
garantizar que los usuarios no autorizados no puedan leer el archivo.
Las contraseñas para usuarios locales se almacenan en el archivo de copia de seguridad en
formato cifrado (con algoritmos hash), no como texto sin cifrar. Sin embargo, en el sistema, el
acceso a estos algoritmos hash de contraseñas está restringido, dado que se podrían usar como
entrada en ataques de diccionario. Por este motivo, los administradores deben proteger con
cuidado las copias de seguridad de configuración que se exportan, ya sea restringiendo el acceso
de archivos a la copia de seguridad, aplicando una capa adicional de cifrado a todo el archivo de
copia de seguridad o ambos.
Las contraseñas para usuarios de directorio no se almacenan en el dispositivo y, por
consiguiente, no se almacenan en la copia de seguridad de configuración. Si implementó un
servicio de directorio, como LDAP o AD, para el acceso de usuarios administrativos, no se
almacenarán en el archivo de copia de seguridad copias de los algoritmos hash de contraseñas
de servicios de directorio para los usuarios de directorio. Sólo se almacenan en la copia de
seguridad el nombre de usuario, el ID de usuario, las preferencias y las opciones de autorización
para los usuarios de directorio, y luego se restauran.
244
Manual de servicio del cliente de Oracle ZFS Storage Appliance • Octubre de 2013 E50435–01
Tabla de contenido
