Funcionalidade de controlo de acesso dinâmico suportada
Se você quiser usar o controle de acesso dinâmico (DAC) em seu servidor CIFS, você precisa entender como o ONTAP suporta a funcionalidade de controle de acesso dinâmico em ambientes do ative Directory.
Suportado para controlo de acesso dinâmico
O ONTAP suporta a seguinte funcionalidade quando o controlo de acesso dinâmico está ativado no servidor CIFS:
Funcionalidade | Comentários |
---|---|
Reclamações no sistema de arquivos |
Reivindicações são pares simples de nome e valor que afirmam alguma verdade sobre um usuário. As credenciais do usuário contêm informações de reclamação, e os descritores de segurança nos arquivos podem executar verificações de acesso que incluem verificações de reclamações. Isso dá aos administradores um nível mais alto de controle sobre quem pode acessar arquivos. |
Expressões condicionais para verificações de acesso a arquivos |
Ao modificar os parâmetros de segurança de um arquivo, os usuários podem adicionar expressões condicionais arbitrariamente complexas ao descritor de segurança do arquivo. A expressão condicional pode incluir verificações para reclamações. |
Controle central do acesso a arquivos através de políticas de acesso central |
As políticas de acesso central são um tipo de ACL armazenada no ative Directory que pode ser marcada para um arquivo. O acesso ao arquivo só é concedido se as verificações de acesso do descritor de segurança no disco e da diretiva de acesso central marcada permitirem o acesso. Isso dá aos administradores a capacidade de controlar o acesso a arquivos de um local central (AD) sem ter que modificar o descritor de segurança no disco. |
Preparação da política de acesso central |
Adiciona a capacidade de testar alterações de segurança sem afetar o acesso real aos arquivos, "definindo" uma alteração nas políticas de acesso central e vendo o efeito da alteração em um relatório de auditoria. |
Suporte para exibir informações sobre a segurança da diretiva de acesso central usando a CLI do ONTAP |
Estende o |
Rastreamento de segurança que inclui políticas de acesso central |
Estende a |
Não suportado para o controlo de acesso dinâmico
O ONTAP não suporta a seguinte funcionalidade quando o controlo de acesso dinâmico está ativado no servidor CIFS:
Funcionalidade | Comentários |
---|---|
Classificação automática de objetos do sistema de arquivos NTFS |
Esta é uma extensão para a infra-estrutura de classificação de ficheiros do Windows que não é suportada no ONTAP. |
Auditoria avançada que não a preparação de políticas de acesso central |
Somente o estadiamento da política de acesso central é suportado para auditoria avançada. |