Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Informazioni sugli stili di protezione delle PMI di ONTAP e sui relativi effetti

Collaboratori netapp-aherbin netapp-aaron-holt netapp-dbagwell netapp-forry netapp-ahibbard
PDF

Esistono quattro diversi stili di sicurezza: UNIX, NTFS, misto e unificato. Ogni stile di sicurezza ha un effetto diverso sul modo in cui vengono gestite le autorizzazioni per i dati. È necessario comprendere i diversi effetti per assicurarsi di selezionare lo stile di sicurezza appropriato per i propri scopi.

È importante comprendere che gli stili di sicurezza non determinano quali tipi di client possono o non possono accedere ai dati. Gli stili di sicurezza determinano solo il tipo di autorizzazioni utilizzate da ONTAP per controllare l'accesso ai dati e il tipo di client in grado di modificare tali autorizzazioni.

Ad esempio, se un volume utilizza lo stile di sicurezza UNIX, i client SMB possono comunque accedere ai dati (purché autenticino e autorizzino correttamente) a causa della natura multiprotocollo di ONTAP. Tuttavia, ONTAP utilizza autorizzazioni UNIX che solo i client UNIX possono modificare utilizzando strumenti nativi.

Stile di sicurezza Client in grado di modificare le autorizzazioni Autorizzazioni che i client possono utilizzare Risultato di uno stile di sicurezza efficace Client che possono accedere ai file

UNIX

NFS

  • Bit di modalità NFSv3

  • ACL NFSv4.x

UNIX

NFS e SMB

NTFS

PMI

ACL NTFS

NTFS

NFS e SMB

Misto

NFS o SMB

  • Bit di modalità NFSv3

  • ACL NFSv4.x

  • ACL NTFS

  • UNIX (per i bit di modalità NFSv3 e gli ACL NFSv4.x)

  • NTFS (per gli ACL NTFS)

NFS e SMB

Unificato (solo per volumi infiniti, in ONTAP 9.4 e versioni precedenti).

NFS o SMB

  • Bit di modalità NFSv3

  • ACL NFSv4.1

  • ACL NTFS

  • UNIX (per i bit di modalità NFSv3 e gli ACL NFSv4.1)

  • NTFS (per gli ACL NTFS)

NFS e SMB

I volumi FlexVol supportano UNIX, NTFS e stili di sicurezza misti. Quando lo stile di sicurezza è misto o unificato, le autorizzazioni effettive dipendono dal tipo di client che ha modificato le autorizzazioni per ultima, perché gli utenti impostano lo stile di sicurezza su base individuale. Se l'ultimo client che ha modificato le autorizzazioni era un client NFSv3, le autorizzazioni sono bit di modalità UNIX NFSv3. Se l'ultimo client era un client NFSv4, le autorizzazioni sono ACL NFSv4. Se l'ultimo client era un client SMB, le autorizzazioni sono ACL NTFS di Windows.

Lo stile di sicurezza unificato è disponibile solo con volumi infiniti, che non sono più supportati in ONTAP 9.5 e versioni successive. Per ulteriori informazioni, vedere Panoramica sulla gestione dei volumi FlexGroup.

IL show-effective-permissions parametro con il vserver security file-directory Il comando consente di visualizzare le autorizzazioni effettive concesse a un utente Windows o UNIX sul percorso del file o della cartella specificato. Inoltre, il parametro opzionale -share-name consente di visualizzare l'autorizzazione di condivisione effettiva. Ulteriori informazioni su vserver security file-directory show-effective-permissions nella "Riferimento al comando ONTAP".

Nota

ONTAP imposta inizialmente alcune autorizzazioni predefinite per i file. Per impostazione predefinita, lo stile di sicurezza effettivo su tutti i dati nei volumi UNIX, misti e di sicurezza unificata è UNIX e il tipo di permessi effettivo è UNIX mode bits (0755 se non diversamente specificato) fino a quando non viene configurato da un client come consentito dallo stile di sicurezza predefinito. Per impostazione predefinita, lo stile di sicurezza effettivo su tutti i dati nei volumi di sicurezza NTFS è NTFS e dispone di un ACL che consente il controllo completo di tutti.
Informazioni correlate
Nota Gli stili di sicurezza possono essere impostati sui volumi FlexVol (sia root che dati) e sui qtree. Gli stili di sicurezza possono essere impostati manualmente al momento della creazione, ereditati automaticamente o modificati in un secondo momento. == Decidere quali stili di sicurezza SMB utilizzare sugli SVM ONTAP

Per aiutarti a decidere quale stile di sicurezza utilizzare su un volume, devi considerare due fattori. Il fattore principale è il tipo di amministratore che gestisce il file system. Il fattore secondario è il tipo di utente o servizio che accede ai dati sul volume.

Quando si configura lo stile di protezione su un volume, è necessario considerare le esigenze dell'ambiente per assicurarsi di selezionare lo stile di protezione migliore ed evitare problemi con la gestione delle autorizzazioni. Le seguenti considerazioni possono aiutarti a decidere:

Stile di sicurezza Scegliere se…​

UNIX

  • Il file system è gestito da un amministratore UNIX.

  • La maggior parte degli utenti sono client NFS.

  • Un'applicazione che accede ai dati utilizza un utente UNIX come account del servizio.

NTFS

  • Il file system è gestito da un amministratore di Windows.

  • La maggior parte degli utenti è costituita da client SMB.

  • Un'applicazione che accede ai dati utilizza un utente Windows come account del servizio.

Misto

Il file system è gestito dagli amministratori UNIX e Windows e gli utenti sono costituiti da client NFS e SMB.

Informazioni sull'ereditarietà dello stile di protezione SMB di ONTAP

Se non si specifica lo stile di protezione durante la creazione di un nuovo volume FlexVol o di un qtree, questo eredita il proprio stile di protezione in modi diversi.

Gli stili di sicurezza vengono ereditati nel modo seguente:

  • Un volume FlexVol eredita lo stile di sicurezza del volume root del volume SVM contenente.

  • Un qtree eredita lo stile di protezione del volume FlexVol contenente.

  • Un file o una directory eredita lo stile di protezione del volume o qtree FlexVol contenente.