ONTAP SMBサーバ上のDACの復元に関する考慮事項
変更を提案
PDF
Dynamic Access Control(DAC)をサポートしていないONTAPのバージョンに復元すると何が起こるか、また復元の前後に何を実行する必要があるかを知っておく必要があります。
クラスタをダイナミック アクセス制御をサポートしない ONTAP バージョンに戻す場合で、1 つ以上のStorage Virtual Machine(SVM)でダイナミック アクセス制御が有効になっている場合は、戻す前に次の操作を実行する必要があります:
-
クラスタ上でDynamic Access Controlが有効になっているすべてのSVMでDynamic Access Controlを無効にする必要があります。
-
`cap-staging`イベントタイプを含むクラスター上の監査構成を変更して、 `file-op`イベントタイプのみを使用する必要があります。
ダイナミック アクセス制御 ACE を持つファイルとフォルダーについては、いくつかの重要な元に戻す際の考慮事項を理解し、それに従って対処する必要があります。
-
クラスターを元に戻した場合、既存のDynamic Access Control ACEは削除されませんが、ファイルアクセスチェックでは無視されます。
-
Dynamic Access Control ACEはリバート後に無視されるため、Dynamic Access Control ACEを持つファイルへのアクセスが変更されます。
これにより、ユーザーはこれまでアクセスできなかったファイルにアクセスできるようになるか、これまでアクセスできたファイルにアクセスできなくなる可能性があります。
-
以前のセキュリティレベルを復元するには、影響を受けるファイルに非Dynamic Access Control ACEを適用する必要があります。
これは、元に戻す前、または元に戻しが完了した直後に実行できます。
|
Dynamic Access Control ACEは元に戻すと無視されるため、影響を受けるファイルに非Dynamic Access Control ACEを適用する際には、Dynamic Access Control ACEを削除する必要はありません。ただし、必要に応じて手動で削除することもできます。 |