日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPによる属性ベースのアクセス制御
共同作成者
変更を提案
PDF
9.12.1以降では、NFSv4.2セキュリティラベルおよび拡張属性(xattrs)を使用してONTAPを設定し、属性および属性ベースアクセス制御(ABAC)を使用したロールベースアクセス制御(RBAC)をサポートできます。
ABACは、ユーザ属性、リソース属性、および環境条件に基づいて権限を定義する認可戦略です。ONTAPとNFS v4.2セキュリティラベルおよびxattrsの統合は、NIST Special Publication 800-162に規定されているABACソリューションのNIST標準に準拠しています。
NFS v4.2セキュリティラベルとxattrsを使用して、ファイルにユーザ定義の属性とラベルを割り当てることができます。ONTAPは、ABAC指向のIDおよびアクセス管理ソフトウェアと統合して、これらの属性とラベルに基づいてきめ細かなファイルおよびフォルダのアクセス制御ポリシーを適用できます。