简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
使用基于访问的枚举概述为共享提供文件夹安全性
贡献者
建议更改
在 SMB 共享上启用基于访问的枚举( ABE )后,无权访问共享中包含的文件夹或文件的用户(无论是通过个人权限还是组权限限制)将看不到该共享资源显示在其环境中,尽管共享本身仍然可见。
通过传统的共享属性,您可以指定哪些用户(单个或组)有权查看或修改共享中包含的文件或文件夹。但是,它们不允许您控制共享中的文件夹或文件是否对无权访问它们的用户可见。如果共享中这些文件夹或文件的名称描述敏感信息,例如客户或正在开发的产品的名称,则可能会出现问题。
基于访问的枚举( ABE )扩展了共享属性,以包括共享中文件和文件夹的枚举。因此, ABE 允许您根据用户访问权限筛选共享中的文件和文件夹的显示。也就是说,共享本身对所有用户可见,但共享中的文件和文件夹可能对指定用户显示或隐藏。除了保护工作场所中的敏感信息之外, ABE 还可以帮助您简化大型目录结构的显示,以使不需要访问您的全部内容的用户受益。例如,共享本身对所有用户可见,但共享中的文件和文件夹可能会显示或隐藏。
了解相关信息 "使用基于SMB/CIFS访问的枚举时对性能的影响"。