版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用 ONTAP 進行屬性型存取控制
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
從 9.12.1 開始,您可以使用 NFSv4.2 安全性標籤和延伸屬性( xATT )來設定 ONTAP ,以支援具有屬性和屬性型存取控制( ABAC )的角色型存取控制( RBAC )。
ABAC 是根據使用者屬性,資源屬性和環境條件來定義權限的授權策略。ONTAP 與 NFS v4.2 安全性標籤和 xATTs 的整合符合 NIST 標準的 ABAC 解決方案,如 NIST 特別出版品 800-162 所述。
您可以使用 NFS v4.2 安全性標籤和 xatts 來指派檔案使用者定義的屬性和標籤。ONTAP 可與 ABAC 導向的身分識別與存取管理軟體整合,以根據這些屬性和標籤,強制執行精細的檔案和資料夾存取控制原則。
