Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

アクセスベースの列挙の概要を使用して、共有のフォルダのセキュリティを提供します

共同作成者
PDF

Access-Based Enumeration が SMB 共有で有効になっていると、共有内のフォルダまたはファイルに(個人またはグループの権限制限により)アクセスする権限がないユーザの環境には、その共有リソースは表示されませんが、共有自体は表示されたままです。

従来の共有プロパティでは、共有内のファイルやフォルダの表示や変更権限を持つユーザ(個人またはグループ)を指定できます。ただし、権限のないユーザに対して共有内のフォルダやファイルを表示可能とするかどうかを制御することはできません。この状態だと、共有内のこれらのフォルダ名またはファイル名に、顧客名や開発中の製品などの重要な情報が記述されている場合に問題になることがあります。

ABE では、共有プロパティが強化され、共有内のファイルやフォルダの列挙表示も対象になりました。このため、 ABE を使用して、ユーザのアクセス権に基づいて共有内のファイルとフォルダの表示をフィルタリングすることができます。つまり、共有自体はすべてのユーザに表示されますが、共有内のファイルやフォルダは、指定したユーザに対して表示したり非表示にしたりすることができます。職場の機密情報を保護するだけでなく、 ABE を使用すると大きなディレクトリ構造の表示を簡略化できるため、あらゆるコンテンツにアクセスする必要がないユーザにメリットがあります。たとえば、共有自体はすべてのユーザに表示されますが、共有内のファイルやフォルダは表示または非表示にすることができます。

詳細はこちら "SMB / CIFSアクセスベースの列挙を使用する際のパフォーマンスへの影響"