安全樣式及其影響
建議變更
PDF
共有四種不同的安全型態:UNIX、NTFS、混合式及統一化。每種安全樣式對資料權限的處理方式都有不同的影響。您必須瞭解不同的影響、以確保為您的目的選擇適當的安全型態。
請務必瞭解、安全樣式並未決定哪些用戶端類型可以或無法存取資料。安全樣式只會決定ONTAP 用來控制資料存取的權限類型、以及哪些用戶端類型可以修改這些權限。
例如、如果某個磁碟區使用UNIX安全型態、則SMB用戶端仍可存取資料(前提是他們必須正確驗證及授權)、因為ONTAP 此為多重傳輸協定的本質。不過ONTAP 、VMware使用UNIX權限、只有UNIX用戶端可以使用原生工具進行修改。
| 安全風格 | 可以修改權限的用戶端 | 用戶端可以使用的權限 | 打造出有效的安全風格 | 可存取檔案的用戶端 |
|---|---|---|---|---|
UNIX |
NFS |
NFSv3模式位元 |
UNIX |
NFS與SMB |
NFSv4.x ACL |
||||
NTFS |
中小企業 |
NTFS ACL |
NTFS |
|
混合 |
NFS或SMB |
NFSv3模式位元 |
UNIX |
|
NFSv4.ACL |
||||
NTFS ACL |
NTFS |
|||
統一化 (僅適用於 Infinite Volume 、 ONTAP 9.4 及更早版本。) |
NFS或SMB |
NFSv3模式位元 |
UNIX |
|
NFSv4.1 ACL |
||||
NTFS ACL |
NTFS |
支援UNIX、NTFS和混合式安全型態的支援。FlexVol當安全性樣式混合或統一化時、有效權限取決於上次修改權限的用戶端類型、因為使用者是個別設定安全性樣式。如果上次修改權限的用戶端是NFSv3用戶端、則權限為UNIX NFSv3模式位元。如果最後一個用戶端是NFSv4用戶端、則權限為NFSv4 ACL。如果最後一個用戶端是SMB用戶端、則權限為Windows NTFS ACL。
統一化的安全風格僅適用於無限個Volume、ONTAP 而不再支援於更新版本的版本。如需詳細資訊、請參閱 介紹Volume管理總覽FlexGroup。
從 ONTAP 9.2 開始 show-effective-permissions 的參數 vserver security file-directory 命令可讓您在指定的檔案或資料夾路徑上顯示授予 Windows 或 UNIX 使用者的有效權限。此外、選用參數 -share-name 可讓您顯示有效共用權限。
|
最初設定部分預設檔案權限。ONTAP根據預設、UNIX、混合式及統一化安全樣式磁碟區中所有資料的有效安全樣式為UNIX、有效權限類型為UNIX模式位元(0755、除非另有說明)、直到用戶端依照預設安全性樣式所允許的方式進行設定為止。根據預設、NTFS安全型磁碟區中所有資料的有效安全樣式為NTFS、並具有ACL、可讓所有人完全掌控。 |