版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
動態授權總覽
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
從 ONTAP 9.15.1 開始、系統管理員可以設定並啟用動態授權、以提高遠端存取 ONTAP 的安全性、同時降低惡意攻擊者可能造成的潛在損害。有了 ONTAP 9.15.1 、動態授權提供了一個初始架構、可將安全分數指派給使用者、如果他們的活動看起來可疑、則可透過額外的授權檢查來挑戰他們、或是完全拒絕作業。系統管理員可以建立規則、指派信任分數、以及限制命令、以決定何時允許或拒絕使用者的特定活動。系統管理員可以在整個叢集範圍內啟用動態授權、或是為個別的儲存 VM 啟用授權。
動態授權的運作方式
動態授權使用信任評分系統、根據授權原則、將不同的信任等級指派給使用者。根據使用者的信任層級、可以允許或拒絕他們執行的活動、也可以提示使用者進行進一步驗證。
以嘗試刪除磁碟區的三個不同使用者為例。在他們嘗試執行作業時、會檢查每位使用者的風險等級:
-
第一位使用者在正常上班時間從信任的裝置登入、這使得她的風險等級偏低;無需額外驗證即可執行作業。
-
第二位使用者在下班時間從家中的受信任裝置登入、風險等級較低;在允許操作之前、系統會提示她進行額外驗證。
-
第三位使用者在辦公時間以外的新位置從不受信任的裝置登入、因此風險等級較高、因此不允許進行此作業。
下一步