Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CLI の概要を使用して、 SVM の NTFS ファイルセキュリティ、 NTFS 監査ポリシー、ストレージレベルのアクセス保護を管理します

共同作成者

CLI を使用して、 Storage Virtual Machine ( SVM )の NTFS ファイルセキュリティ、 NTFS 監査ポリシー、ストレージレベルのアクセス保護を管理できます。

NTFS ファイルセキュリティと監査ポリシーは、 SMB クライアントから、または CLI を使用して管理できます。ただし、 CLI を使用してファイルセキュリティと監査ポリシーを設定する場合、リモートクライアントを使用せずにファイルセキュリティを管理できます。CLI を使用すると、多数のファイルやフォルダに対してセキュリティを適用する場合でも 1 つのコマンドで実行できるため、所要時間を大幅に短縮できます。

ONTAP から SVM ボリュームに適用されるもう 1 つのセキュリティレイヤであるストレージレベルのアクセス保護を設定できます。ストレージレベルのアクセス保護環境は、すべての NAS プロトコルからストレージレベルのアクセス保護が適用されているストレージオブジェクトへのアクセスを保護します。

ストレージレベルのアクセス保護は ONTAP CLI からのみ設定および管理できます。ストレージレベルのアクセス保護設定を SMB クライアントから管理することはできません。また、 NFS または SMB クライアントからファイルまたはディレクトリのセキュリティ設定を表示した場合、ストレージレベルのアクセス保護のセキュリティは表示されません。システム( Windows または UNIX )管理者であっても、ストレージレベルのアクセス保護セキュリティをクライアントから取り消すことはできません。そのため、ストレージレベルのアクセス保護は、ストレージ管理者が独立して設定および管理できるセキュリティレイヤをデータアクセスに追加で提供します。

メモ ストレージレベルのアクセス保護では NTFS のアクセス権のみがサポートされます。ただし、ストレージレベルのアクセス保護が適用されているボリューム上のデータへの NFS 経由のアクセスに対しても、そのボリュームを所有する SVM 上の Windows ユーザに UNIX ユーザがマッピングされている場合は、 ONTAP でセキュリティチェックを実行できます。

NTFS セキュリティ形式のボリューム

NTFS セキュリティ形式のボリュームや qtree に格納されているファイルやフォルダはすべて、 NTFS 対応のセキュリティが有効になります。を使用できます vserver security file-directory NTFSセキュリティ形式のボリュームに次の種類のセキュリティを実装するためのコマンドファミリー。

  • ボリュームに格納されているファイルとフォルダに対するファイル権限と監査ポリシー

  • ボリュームに対するストレージレベルのアクセス保護セキュリティ

mixed セキュリティ形式のボリューム

mixed セキュリティ形式のボリュームおよび qtree には、 UNIX 対応のセキュリティを備え、 UNIX ファイルアクセス権を使用する一部のファイルおよびフォルダ、モードビットまたは NFSv4.x ACL と NFSv4.x 監査ポリシー、および NTFS 対応のセキュリティを有効にして NTFS ファイルアクセス権と監査ポリシーを使用する一部のファイルおよびフォルダを含めることができます。を使用できます vserver security file-directory mixedセキュリティ形式のデータに次の種類のセキュリティを適用するコマンドファミリー。

  • mixed 形式のボリュームや qtree での NTFS 対応のセキュリティ形式のファイルおよびフォルダに対するファイル権限と監査ポリシー

  • ストレージレベルのアクセス保護: NTFS 対応または UNIX 対応のセキュリティ形式のボリューム

UNIXセキュリティ形式のボリューム

UNIX セキュリティ形式のボリュームと qtree には、 UNIX 対応のセキュリティ(モードビットまたは NFSv4.x ACL )を備えたファイルとフォルダが含まれます。を使用する場合は、次の点に注意する必要があります vserver security file-directory UNIXセキュリティ形式のボリュームにセキュリティを実装するコマンドファミリー:

  • vserver security file-directory UNIXセキュリティ形式のボリュームおよびqtreeでは、コマンドファミリーを使用してUNIXファイルセキュリティおよび監査ポリシーを管理することはできません。

  • を使用できます vserver security file-directory UNIXセキュリティ形式のボリュームを含むSVMにCIFSサーバが含まれている場合に、そのボリュームにストレージレベルのアクセス保護を設定するコマンドファミリー。