Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Funcionalidade de controlo de acesso dinâmico suportada

Colaboradores

Se você quiser usar o controle de acesso dinâmico (DAC) em seu servidor CIFS, você precisa entender como o ONTAP suporta a funcionalidade de controle de acesso dinâmico em ambientes do ative Directory.

Suportado para controlo de acesso dinâmico

O ONTAP suporta a seguinte funcionalidade quando o controlo de acesso dinâmico está ativado no servidor CIFS:

Funcionalidade Comentários

Reclamações no sistema de arquivos

Reivindicações são pares simples de nome e valor que afirmam alguma verdade sobre um usuário. As credenciais do usuário contêm informações de reclamação, e os descritores de segurança nos arquivos podem executar verificações de acesso que incluem verificações de reclamações. Isso dá aos administradores um nível mais alto de controle sobre quem pode acessar arquivos.

Expressões condicionais para verificações de acesso a arquivos

Ao modificar os parâmetros de segurança de um arquivo, os usuários podem adicionar expressões condicionais arbitrariamente complexas ao descritor de segurança do arquivo. A expressão condicional pode incluir verificações para reclamações.

Controle central do acesso a arquivos através de políticas de acesso central

As políticas de acesso central são um tipo de ACL armazenada no ative Directory que pode ser marcada para um arquivo. O acesso ao arquivo só é concedido se as verificações de acesso do descritor de segurança no disco e da diretiva de acesso central marcada permitirem o acesso. Isso dá aos administradores a capacidade de controlar o acesso a arquivos de um local central (AD) sem ter que modificar o descritor de segurança no disco.

Preparação da política de acesso central

Adiciona a capacidade de testar alterações de segurança sem afetar o acesso real aos arquivos, "definindo" uma alteração nas políticas de acesso central e vendo o efeito da alteração em um relatório de auditoria.

Suporte para exibir informações sobre a segurança da diretiva de acesso central usando a CLI do ONTAP

Estende o vserver security file-directory show comando para exibir informações sobre políticas de acesso centrais aplicadas.

Rastreamento de segurança que inclui políticas de acesso central

Estende a vserver security trace família de comandos para exibir resultados que incluem informações sobre políticas de acesso central aplicadas.

Não suportado para o controlo de acesso dinâmico

O ONTAP não suporta a seguinte funcionalidade quando o controlo de acesso dinâmico está ativado no servidor CIFS:

Funcionalidade Comentários

Classificação automática de objetos do sistema de arquivos NTFS

Esta é uma extensão para a infra-estrutura de classificação de ficheiros do Windows que não é suportada no ONTAP.

Auditoria avançada que não a preparação de políticas de acesso central

Somente o estadiamento da política de acesso central é suportado para auditoria avançada.