Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Unterstützte Dynamic Access Control-Funktionen

09/23/2024 Beitragende

PDFs

Wenn Sie Dynamic Access Control (DAC) auf Ihrem CIFS-Server verwenden möchten, müssen Sie verstehen, wie ONTAP die Dynamic Access Control-Funktionalität in Active Directory-Umgebungen unterstützt.

Wird für Dynamic Access Control unterstützt

ONTAP unterstützt die folgenden Funktionen, wenn die dynamische Zugriffssteuerung auf dem CIFS-Server aktiviert ist:

Funktionalität Kommentare

Funktionalität	Kommentare
Forderungen an das Filesystem	Forderungen sind einfache Name- und Wertpaare, die die Wahrheit über einen Benutzer angeben. Benutzerkennung enthält Informationen zu Ansprüchen, und Sicherheitsbeschreibungen in Dateien können Zugriffsprüfungen durchführen, die Schadenprüfungen umfassen. So erhalten Administratoren mehr Kontrolle darüber, wer auf Dateien zugreifen kann.
Bedingte Ausdrücke zu Dateizugriffsprüfungen	Beim Ändern der Sicherheitsparameter einer Datei können Benutzer willkürlich komplexe bedingte Ausdrücke zum Sicherheitsdeskriptor der Datei hinzufügen. Der bedingte Ausdruck kann Prüfungen für Forderungen enthalten.
Zentrale Steuerung des Dateizugriffs über zentrale Zugriffsrichtlinien	Zentrale Zugriffsrichtlinien sind eine Art ACL, die in Active Directory gespeichert ist und mit einer Datei gekennzeichnet werden kann. Der Zugriff auf die Datei wird nur gewährt, wenn die Zugriffskontrollen sowohl des Sicherheitsdeskriptors auf der Festplatte als auch der getaggten zentralen Zugriffsrichtlinie den Zugriff ermöglichen.auf diese Weise können Administratoren den Zugriff auf Dateien von einem zentralen Speicherort (AD) aus steuern, ohne den Sicherheitsdeskriptor auf der Festplatte ändern zu müssen.
Zentrale Zugriffsrichtlinien-Staging	Fügt die Möglichkeit hinzu, Sicherheitsänderungen auszuprobieren, ohne den tatsächlichen Dateizugriff zu beeinträchtigen, indem Sie „`staging`“ eine Änderung der zentralen Zugriffsrichtlinien vornehmen und die Auswirkung der Änderung in einem Audit-Bericht sehen.
Unterstützung zum Anzeigen von Informationen zur Sicherheit zentraler Zugriffsrichtlinien über die ONTAP-CLI	Erweitert den `vserver security file-directory show` Befehl, um Informationen über die angewendeten zentralen Zugriffsrichtlinien anzuzeigen.
Verfolgung der Sicherheit, einschließlich zentraler Zugriffsrichtlinien	Erweitert die `vserver security trace` Befehlsfamilie, um Ergebnisse anzuzeigen, die Informationen über die angewendeten zentralen Zugriffsrichtlinien enthalten.

Forderungen an das Filesystem

Forderungen sind einfache Name- und Wertpaare, die die Wahrheit über einen Benutzer angeben. Benutzerkennung enthält Informationen zu Ansprüchen, und Sicherheitsbeschreibungen in Dateien können Zugriffsprüfungen durchführen, die Schadenprüfungen umfassen. So erhalten Administratoren mehr Kontrolle darüber, wer auf Dateien zugreifen kann.

Bedingte Ausdrücke zu Dateizugriffsprüfungen

Beim Ändern der Sicherheitsparameter einer Datei können Benutzer willkürlich komplexe bedingte Ausdrücke zum Sicherheitsdeskriptor der Datei hinzufügen. Der bedingte Ausdruck kann Prüfungen für Forderungen enthalten.

Zentrale Steuerung des Dateizugriffs über zentrale Zugriffsrichtlinien

Zentrale Zugriffsrichtlinien sind eine Art ACL, die in Active Directory gespeichert ist und mit einer Datei gekennzeichnet werden kann. Der Zugriff auf die Datei wird nur gewährt, wenn die Zugriffskontrollen sowohl des Sicherheitsdeskriptors auf der Festplatte als auch der getaggten zentralen Zugriffsrichtlinie den Zugriff ermöglichen.auf diese Weise können Administratoren den Zugriff auf Dateien von einem zentralen Speicherort (AD) aus steuern, ohne den Sicherheitsdeskriptor auf der Festplatte ändern zu müssen.

Zentrale Zugriffsrichtlinien-Staging

Fügt die Möglichkeit hinzu, Sicherheitsänderungen auszuprobieren, ohne den tatsächlichen Dateizugriff zu beeinträchtigen, indem Sie „staging“ eine Änderung der zentralen Zugriffsrichtlinien vornehmen und die Auswirkung der Änderung in einem Audit-Bericht sehen.

Unterstützung zum Anzeigen von Informationen zur Sicherheit zentraler Zugriffsrichtlinien über die ONTAP-CLI

Erweitert den vserver security file-directory show Befehl, um Informationen über die angewendeten zentralen Zugriffsrichtlinien anzuzeigen.

Verfolgung der Sicherheit, einschließlich zentraler Zugriffsrichtlinien

Erweitert die vserver security trace Befehlsfamilie, um Ergebnisse anzuzeigen, die Informationen über die angewendeten zentralen Zugriffsrichtlinien enthalten.

Nicht unterstützt für Dynamic Access Control

ONTAP unterstützt die folgenden Funktionen nicht, wenn die dynamische Zugriffssteuerung auf dem CIFS-Server aktiviert ist:

Funktionalität	Kommentare
Automatische Klassifizierung von NTFS-Dateisystemobjekten	Dies ist eine Erweiterung der Windows File Classification Infrastructure, die in ONTAP nicht unterstützt wird.
Erweiterte Audits außer der zentralen Zugriffsrichtlinien-Staging	Für erweiterte Audits wird nur das Staging von zentralen Zugriffsrichtlinien unterstützt.

Funktionalität

Kommentare

Automatische Klassifizierung von NTFS-Dateisystemobjekten

Dies ist eine Erweiterung der Windows File Classification Infrastructure, die in ONTAP nicht unterstützt wird.

Erweiterte Audits außer der zentralen Zugriffsrichtlinien-Staging

Für erweiterte Audits wird nur das Staging von zentralen Zugriffsrichtlinien unterstützt.

Unterstützte Dynamic Access Control-Funktionen

Creating your file...

Wird für Dynamic Access Control unterstützt

Nicht unterstützt für Dynamic Access Control