简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
使用ONTAP进行基于属性的访问控制
贡献者
建议更改
PDF
从9.12.1开始、您可以为ONTAP配置NFSv4.2安全标签和扩展属性(xattrs)、以便使用属性和基于属性的访问控制(ABAC)支持基于角色的访问控制(Role-Based Access Control、RBAC)。
ABAC是一种授权策略、可根据用户属性、资源属性和环境条件定义权限。ONTAP与NFS v4.2安全标签和xattt的集成符合NIST特刊800-162中规定的ABAC解决方案NIST标准。
您可以使用NFS v4.2安全标签和xattrs分配文件用户定义的属性和标签。ONTAP可以与面向ABAC的身份和访问管理软件集成、以根据这些属性和标签实施精细的文件和文件夹访问控制策略。