ONTAP SMBサーバでサポートされているDAC機能
変更を提案
PDF
CIFSサーバ上でダイナミック アクセス制御(DAC)を使用する場合、Active Directory環境でのONTAPによるダイナミック アクセス制御機能のサポートについて理解しておく必要があります。
サポートされるダイナミック アクセス制御
CIFSサーバでダイナミック アクセス制御が有効になっている場合、ONTAPは次の機能をサポートします。
| 機能 | コメント |
|---|---|
ファイルシステムへのクレーム(主張) |
クレームは、ユーザについての何らかの事実を表す名前と値のペアです。ユーザ クレデンシャルにはクレーム情報が含まれており、ファイルに対するセキュリティ記述子はクレーム チェックを含むアクセス チェックを実行できます。これによって、管理者は誰がファイルにアクセスできるかを細かく制御できます。 |
ファイル アクセス チェック用の条件式 |
ファイルのセキュリティ パラメータを変更する場合、ユーザは任意の複雑な条件式をファイルのセキュリティ記述子に追加できます。条件式には、クレーム チェックを含めることができます。 |
集約型アクセス ポリシーによるファイル アクセスの集中管理 |
集約型アクセス ポリシーは、ファイルへのタグ付けが可能なActive Directory内に格納される一種のACLです。ファイルへのアクセスは、ディスクに対するセキュリティ記述子とタグ付けされた集約型アクセス ポリシーの両方でアクセスが許可された場合にのみ許可されます。これにより、管理者はディスクに対するセキュリティ記述子を変更せずに一元的な場所(AD)からファイルへのアクセスを制御できます。 |
集約型アクセス ポリシーのステージング |
集中アクセス ポリシーの変更を「 |
ONTAP CLIを使用した集約型アクセス ポリシー セキュリティについての情報表示のサポート |
`vserver security file-directory show`コマンドを拡張して、適用された中央アクセス ポリシーに関する情報を表示します。 |
集約型アクセス ポリシーを含むセキュリティ トレース |
`vserver security trace`コマンド ファミリを拡張して、適用された中央アクセス ポリシーに関する情報を含む結果を表示します。 |
サポートされないダイナミック アクセス制御
CIFSサーバでダイナミック アクセス制御が有効になっている場合、ONTAPは次の機能をサポートしません。
| 機能 | コメント |
|---|---|
NTFSファイルシステム オブジェクトの自動分類 |
これは、ONTAPでサポートされないWindows File Classification Infrastructure拡張です。 |
集約型アクセス ポリシーのステージング以外の高度な監査 |
高度な監査では、集約型アクセス ポリシーのステージングのみがサポートされます。 |