Consideraciones de reversión para el control de acceso dinámico
-
PDF de este sitio de documentos
- Configuración, actualización y reversión de ONTAP
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
Debe ser consciente de lo que sucede al volver a una versión de ONTAP que no admite el control de acceso dinámico (DAC) y lo que debe hacer antes y después de revertir.
Si desea revertir el clúster a una versión de ONTAP que no admite el control de acceso dinámico y que el control de acceso dinámico está habilitado en una o varias máquinas virtuales de almacenamiento (SVM), debe hacer lo siguiente antes de revertir:
-
Debe deshabilitar el control de acceso dinámico en todas las SVM que tengan habilitado en el clúster.
-
Debe modificar cualquier configuración de auditoría del clúster que contenga el
cap-staging
tipo de evento para utilizar únicamente lafile-op
tipo de evento.
Debe comprender y actuar sobre algunas consideraciones importantes de reversión para archivos y carpetas con los ACE de control de acceso dinámico:
-
Si se revierte el clúster, los ACE existentes de Dynamic Access Control no se eliminan; sin embargo, se ignorarán en las comprobaciones de acceso a archivos.
-
Dado que los ACE de control de acceso dinámico se ignoran después de la nueva versión, el acceso a los archivos cambiará en archivos con ACE de control de acceso dinámico.
Esto podría permitir a los usuarios acceder a los archivos que no podían obtener anteriormente o no tener acceso a los que podían acceder anteriormente.
-
Debería aplicar ACE de control de acceso no dinámico a los archivos afectados para restaurar su nivel anterior de seguridad.
Esto puede hacerse antes de revertir o inmediatamente después de que finaliza la reversión.
Puesto que los ACE de control dinámico de acceso se ignoran después de volver a verlos, no es necesario eliminarlos cuando se aplican los ACE de control de acceso no dinámico a los archivos afectados. Sin embargo, si lo desea, puede eliminarlos manualmente. |