Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Funcionalidad de control de acceso dinámico compatible

12/20/2023 Colaboradores

PDF

Si desea utilizar el control de acceso dinámico (DAC) en un servidor CIFS, debe comprender cómo ONTAP admite la funcionalidad de control de acceso dinámico en entornos Active Directory.

Compatible con el control de acceso dinámico

ONTAP admite la siguiente funcionalidad cuando está habilitado el control de acceso dinámico en el servidor CIFS:

Funcionalidad Comentarios

Funcionalidad	Comentarios
Reclamaciones en el sistema de archivos	Las reclamaciones son pares simples de nombre y valor que indican cierta verdad acerca de un usuario. Las credenciales de usuario contienen información de reclamación y los descriptores de seguridad de los archivos pueden realizar comprobaciones de acceso que incluyen comprobaciones de reclamaciones. De este modo, los administradores disponen de un mayor nivel de control sobre quién puede acceder a los archivos.
Expresiones condicionales para comprobaciones de acceso a archivos	Al modificar los parámetros de seguridad de un archivo, los usuarios pueden agregar expresiones condicionales arbitrariamente complejas al descriptor de seguridad del archivo. La expresión condicional puede incluir comprobaciones para las reclamaciones.
Control centralizado de acceso a ficheros mediante directivas de acceso central	Las directivas de acceso central son un tipo de ACL almacenadas en Active Directory que se pueden etiquetar a un archivo. El acceso al archivo sólo se concede si el acceso comprueba tanto el descriptor de seguridad del disco como la directiva de acceso central etiquetada permiten el acceso.esto proporciona a los administradores la capacidad de controlar el acceso a los archivos desde una ubicación central (AD) sin tener que modificar el descriptor de seguridad del disco.
Configuración de políticas de acceso central	Agrega la capacidad de probar los cambios de seguridad sin afectar el acceso real a los archivos, mediante un «envejecimiento» de las políticas de acceso centrales y viendo el efecto del cambio en un informe de auditoría.
Soporte para mostrar información sobre la seguridad de las políticas de acceso central mediante la interfaz de línea de comandos de ONTAP	Amplía la `vserver security file-directory show` comando para mostrar información acerca de las directivas de acceso central aplicadas.
Seguimiento de la seguridad que incluye políticas de acceso central	Amplía la `vserver security trace` familia de comandos para mostrar los resultados que incluyen información sobre las políticas de acceso central aplicadas.

Reclamaciones en el sistema de archivos

Las reclamaciones son pares simples de nombre y valor que indican cierta verdad acerca de un usuario. Las credenciales de usuario contienen información de reclamación y los descriptores de seguridad de los archivos pueden realizar comprobaciones de acceso que incluyen comprobaciones de reclamaciones. De este modo, los administradores disponen de un mayor nivel de control sobre quién puede acceder a los archivos.

Expresiones condicionales para comprobaciones de acceso a archivos

Al modificar los parámetros de seguridad de un archivo, los usuarios pueden agregar expresiones condicionales arbitrariamente complejas al descriptor de seguridad del archivo. La expresión condicional puede incluir comprobaciones para las reclamaciones.

Control centralizado de acceso a ficheros mediante directivas de acceso central

Las directivas de acceso central son un tipo de ACL almacenadas en Active Directory que se pueden etiquetar a un archivo. El acceso al archivo sólo se concede si el acceso comprueba tanto el descriptor de seguridad del disco como la directiva de acceso central etiquetada permiten el acceso.esto proporciona a los administradores la capacidad de controlar el acceso a los archivos desde una ubicación central (AD) sin tener que modificar el descriptor de seguridad del disco.

Configuración de políticas de acceso central

Agrega la capacidad de probar los cambios de seguridad sin afectar el acceso real a los archivos, mediante un «envejecimiento» de las políticas de acceso centrales y viendo el efecto del cambio en un informe de auditoría.

Soporte para mostrar información sobre la seguridad de las políticas de acceso central mediante la interfaz de línea de comandos de ONTAP

Amplía la vserver security file-directory show comando para mostrar información acerca de las directivas de acceso central aplicadas.

Seguimiento de la seguridad que incluye políticas de acceso central

Amplía la vserver security trace familia de comandos para mostrar los resultados que incluyen información sobre las políticas de acceso central aplicadas.

No compatible con el control de acceso dinámico

ONTAP no admite la siguiente funcionalidad cuando el control de acceso dinámico está habilitado en el servidor CIFS:

Funcionalidad	Comentarios
Clasificación automática de objetos del sistema de archivos NTFS	Esta es una extensión de la infraestructura de clasificación de archivos de Windows que no se admite en ONTAP.
Auditoría avanzada que no sea la configuración de políticas de acceso central	Sólo se admite la configuración de directivas de acceso central para la auditoría avanzada.

Funcionalidad

Comentarios

Clasificación automática de objetos del sistema de archivos NTFS

Esta es una extensión de la infraestructura de clasificación de archivos de Windows que no se admite en ONTAP.

Auditoría avanzada que no sea la configuración de políticas de acceso central

Sólo se admite la configuración de directivas de acceso central para la auditoría avanzada.

Funcionalidad de control de acceso dinámico compatible

Creating your file...

Compatible con el control de acceso dinámico

No compatible con el control de acceso dinámico