Découvrez les styles de sécurité ONTAP pour PME et leurs effets
Suggérer des modifications
PDF
Il existe quatre styles de sécurité différents : UNIX, NTFS, mixte et unifié. Chaque style de sécurité a un effet différent sur la façon dont les autorisations sont traitées pour les données. Vous devez comprendre les différents effets pour vous assurer que vous sélectionnez le style de sécurité approprié à vos fins.
Il est important de comprendre que les styles de sécurité ne déterminent pas quels types de clients peuvent ou ne peuvent pas accéder aux données. Les styles de sécurité déterminent uniquement le type d'autorisations que ONTAP utilise pour contrôler l'accès aux données et le type de client pouvant modifier ces autorisations.
Par exemple, si un volume utilise le style de sécurité UNIX, les clients SMB peuvent toujours accéder aux données (à condition qu'ils s'authentifient et autorisent correctement) en raison de la nature multiprotocole de ONTAP. Toutefois, ONTAP utilise des autorisations UNIX que seuls les clients UNIX peuvent modifier à l'aide d'outils natifs.
| Style de sécurité | Clients pouvant modifier des autorisations | Autorisations que les clients peuvent utiliser | Un style de sécurité efficace | Clients pouvant accéder aux fichiers |
|---|---|---|---|---|
UNIX |
NFS |
|
UNIX |
NFS et SMB |
NTFS |
PME |
ALC NTFS |
NTFS |
NFS et SMB |
Mixte |
NFS ou SMB |
|
|
NFS et SMB |
Unifiée (Pour Infinite volumes uniquement, dans ONTAP 9.4 et les versions antérieures.) |
NFS ou SMB |
|
|
NFS et SMB |
Les volumes FlexVol prennent en charge les styles de sécurité UNIX, NTFS et mixte. Lorsque le style de sécurité est mixte ou unifié, les autorisations effectives dépendent du type de client qui a modifié les autorisations pour la dernière fois, car les utilisateurs définissent le style de sécurité sur une base individuelle. Si le dernier client ayant modifié des autorisations était un client NFSv3, les autorisations sont des bits en mode UNIX NFSv3. Si le dernier client était un client NFSv4, les autorisations sont définies comme listes de contrôle d'accès NFSv4. Si le dernier client était un client SMB, les autorisations sont des listes de contrôle d'accès Windows NTFS.
La méthode de sécurité unifiée est uniquement disponible avec des volumes infinis, qui ne sont plus pris en charge dans ONTAP 9.5 et versions ultérieures. Pour plus d'informations, voir Présentation de la gestion des volumes FlexGroup.
Le show-effective-permissions paramètre avec le vserver security file-directory La commande vous permet d'afficher les autorisations effectives accordées à un utilisateur Windows ou UNIX sur le chemin de fichier ou de dossier spécifié. En outre, le paramètre facultatif -share-name vous permet d'afficher l'autorisation de partage effectif. Pour en savoir plus, vserver security file-directory show-effective-permissions consultez le "Référence de commande ONTAP".
|
ONTAP définit au départ certaines autorisations de fichier par défaut. Par défaut, le style de sécurité effectif sur toutes les données des volumes de style de sécurité UNIX, mixte et unifié est UNIX et le type d'autorisation effectif est bits de mode UNIX (0755 sauf indication contraire) jusqu'à ce qu'un client soit configuré comme autorisé par le style de sécurité par défaut. Par défaut, le style de sécurité effectif sur toutes les données des volumes de style de sécurité NTFS est NTFS et dispose d'une liste de contrôle d'accès permettant un contrôle total à tous. |
|
|
Les styles de sécurité peuvent être définis sur les volumes FlexVol (racine ou données) et les qtrees. Les styles de sécurité peuvent être définis manuellement lors de la création, hérités automatiquement ou modifiés ultérieurement. == Décidez quels styles de sécurité SMB utiliser sur les SVM ONTAP |
Pour vous aider à choisir le style de sécurité à utiliser sur un volume, vous devez tenir compte de deux facteurs. Le facteur principal est le type d'administrateur qui gère le système de fichiers. Le facteur secondaire désigne le type d'utilisateur ou de service qui accède aux données du volume.
Lorsque vous configurez le style de sécurité sur un volume, vous devez tenir compte des besoins de votre environnement pour vous assurer que vous sélectionnez le meilleur style de sécurité et éviter les problèmes liés à la gestion des autorisations. Vous pouvez décider des considérations suivantes :
| Style de sécurité | Choisissez si… |
|---|---|
UNIX |
|
NTFS |
|
Mixte |
Le système de fichiers est géré à la fois par les administrateurs et utilisateurs d'UNIX et de Windows, et il se compose de clients NFS et SMB. |
En savoir plus sur l'héritage de style de sécurité SMB de ONTAP
Si vous ne spécifiez pas le style de sécurité lors de la création d'un nouveau volume FlexVol ou d'un qtree, il hérite de son style de sécurité de différentes manières.
Les styles de sécurité sont hérités de la manière suivante :
-
Un volume FlexVol hérite du style de sécurité du volume root de son SVM contenant.
-
Un qtree hérite du style de sécurité de son volume FlexVol.
-
Un fichier ou un répertoire hérite du style de sécurité de son volume FlexVol ou qtree.