Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erfahren Sie mehr über die ONTAP SMB-Sicherheitsstile und ihre Auswirkungen

Beitragende netapp-aherbin netapp-aaron-holt netapp-dbagwell netapp-forry netapp-ahibbard
Änderungen vorschlagen
PDFs

Es gibt vier verschiedene Sicherheitsarten: UNIX, NTFS, gemischt und vereinheitlicht. Jeder Sicherheitsstil hat unterschiedliche Auswirkungen auf den Umgang mit Berechtigungen für Daten. Sie müssen die verschiedenen Effekte verstehen, um sicherzustellen, dass Sie den entsprechenden Sicherheitsstil für Ihre Zwecke auswählen.

Es ist wichtig zu verstehen, dass Sicherheitsstile nicht bestimmen, welche Client-Typen auf Daten zugreifen können oder nicht. Sicherheitsstile bestimmen nur die Art der Berechtigungen, die ONTAP zur Kontrolle des Datenzugriffs verwendet, und welche Clienttypen diese Berechtigungen ändern können.

Wenn ein Volume beispielsweise UNIX-Sicherheitsstil verwendet, können SMB-Clients aufgrund der Multiprotokollart von ONTAP weiterhin auf Daten zugreifen (sofern sie sich ordnungsgemäß authentifizieren und autorisieren). ONTAP verwendet jedoch UNIX-Berechtigungen, die nur UNIX-Clients mit nativen Tools ändern können.

Sicherheitsstil Clients, die Berechtigungen ändern können Berechtigungen, die Clients verwenden können Dadurch effektiver Sicherheitsstil Clients, die auf Dateien zugreifen können

Unix

NFS

  • Bits im NFSv3 Modus

  • NFSv4.x ACLs

Unix

NFS und SMB

NTFS

SMB

NTFS-ACLs

NTFS

NFS und SMB

Gemischt

NFS oder SMB

  • Bits im NFSv3 Modus

  • NFSv4.x ACLs

  • NTFS-ACLs

  • UNIX (für NFSv3-Modusbits und NFSv4.x-ACLs)

  • NTFS (für NTFS-ACLs)

NFS und SMB

Unified (nur für Infinite Volumes, in ONTAP 9.4 und älteren Versionen.)

NFS oder SMB

  • Bits im NFSv3 Modus

  • NFSv4.1 ACLs

  • NTFS-ACLs

  • UNIX (für NFSv3-Modusbits und NFSv4.1-ACLs)

  • NTFS (für NTFS-ACLs)

NFS und SMB

FlexVol Volumes unterstützen UNIX, NTFS und verschiedene Sicherheitsstile. Wenn der Sicherheitsstil gemischt oder vereinheitlicht ist, hängen die effektiven Berechtigungen vom Clienttyp ab, der die Berechtigungen zuletzt geändert hat, da Benutzer den Sicherheitsstil auf individueller Basis festlegen. Wenn der letzte Client, der die Berechtigungen geändert hat, ein NFSv3-Client war, sind die Berechtigungen UNIX NFSv3-Modus-Bits. Wenn der letzte Client ein NFSv4-Client war, sind die Berechtigungen NFSv4 ACLs. Wenn der letzte Client ein SMB-Client war, sind die Berechtigungen Windows NTFS ACLs.

Der Unified Security-Stil ist nur mit Infinite Volumes verfügbar, die in ONTAP 9.5 und neueren Versionen nicht mehr unterstützt werden. Weitere Informationen finden Sie unter Das Management von FlexGroup Volumes – Überblick.

Der show-effective-permissions Parameter mit dem vserver security file-directory Mit dem Befehl können Sie die effektiven Berechtigungen anzeigen, die einem Windows- oder UNIX-Benutzer für den angegebenen Datei- oder Ordnerpfad erteilt wurden. Darüber hinaus -share-name können Sie mit dem optionalen Parameter die effektive Freigabeberechtigung anzeigen. Erfahren Sie mehr über vserver security file-directory show-effective-permissions in der "ONTAP-Befehlsreferenz".

Hinweis

ONTAP legt zunächst einige Standarddateiberechtigungen fest. Standardmäßig ist der effektive Sicherheitsstil auf allen Daten in UNIX-, gemischten und Unified Security-Volumes UNIX und der effektive Berechtigungstyp UNIX Mode Bits (0755, sofern nicht anders angegeben), bis er von einem Client gemäß dem Standardsicherheitsstil konfiguriert wird. Standardmäßig ist der effektive Sicherheitsstil auf allen Daten in NTFS-Sicherheitsstil-Volumes NTFS und hat eine ACL, die allen die vollständige Kontrolle erlaubt.
Verwandte Informationen
Hinweis Sicherheitsstile können auf FlexVol-Volumes (sowohl Root- als auch Datenvolumes) und qtrees festgelegt werden. Sicherheitsstile können manuell bei der Erstellung festgelegt, automatisch übernommen oder zu einem späteren Zeitpunkt geändert werden. == Entscheiden Sie, welche SMB-Sicherheitsstile auf ONTAP SVMs verwendet werden sollen

Um zu entscheiden, welchen Sicherheitsstil auf einem Volume verwendet werden soll, sollten Sie zwei Faktoren berücksichtigen. Der Hauptfaktor ist die Art des Administrators, der das Dateisystem verwaltet. Sekundär ist die Art des Benutzers oder Service, der auf die Daten des Volume zugreift.

Wenn Sie den Sicherheitsstil auf einem Volume konfigurieren, sollten Sie die Anforderungen Ihrer Umgebung berücksichtigen, um sicherzustellen, dass Sie den besten Sicherheitsstil wählen und Probleme beim Management von Berechtigungen vermeiden. Die folgenden Überlegungen helfen Ihnen bei der Auswahl:

Sicherheitsstil Wählen Sie aus, ob…​

UNIX

  • Das Dateisystem wird von einem UNIX-Administrator verwaltet.

  • Die Mehrheit der Benutzer sind NFS-Clients.

  • Eine Anwendung, die auf die Daten zugreift, verwendet einen UNIX-Benutzer als Dienstkonto.

NTFS

  • Das Dateisystem wird von einem Windows-Administrator verwaltet.

  • Die Mehrheit der Benutzer sind SMB-Clients.

  • Eine Anwendung, die auf die Daten zugreift, verwendet einen Windows-Benutzer als Dienstkonto.

Gemischt

Das Filesystem wird sowohl von UNIX- als auch von Windows-Administratoren gemanagt, und die Benutzer bestehen sowohl aus NFS- als auch SMB-Clients.

Erfahren Sie mehr über die Vererbung des ONTAP SMB-Sicherheitsstils

Wenn Sie beim Erstellen eines neuen FlexVol Volumes oder eines qtree nicht den Sicherheitsstil festlegen, übernimmt dieser seinen Sicherheitsstil auf unterschiedliche Weise.

Sicherheitsstile werden auf folgende Weise vererbt:

  • Ein FlexVol Volume erbt den Sicherheitsstil des Root-Volumes seiner enthaltenen SVM.

  • Ein qtree übernimmt den Sicherheitsstil seines enthaltenen FlexVol Volume.

  • Eine Datei oder ein Verzeichnis erbt den Sicherheitsstil, den sie FlexVol Volume oder qtree enthält.