本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
利用存取型列舉總覽、為共享區提供資料夾安全性
貢獻者
建議變更
在SMB共用區上啟用存取型列舉(ABE)時、沒有權限存取共用區中所含資料夾或檔案的使用者(無論是透過個別或群組權限限制)、不會看到其環境中顯示的共用資源、不過共用區本身仍為可見。
傳統共用內容可讓您指定哪些使用者(個別或群組)有權檢視或修改共用區中包含的檔案或資料夾。不過、這些資料夾不允許您控制共用區內的資料夾或檔案是否可供無權存取的使用者查看。如果共用區中的這些資料夾或檔案名稱描述敏感資訊、例如客戶名稱或開發中的產品、可能會造成問題。
存取型列舉(ABE)可延伸共用內容、以包括共用區內的檔案與資料夾列舉。因此、Abe可讓您根據使用者存取權限、篩選共用區內的檔案和資料夾顯示。也就是所有使用者都能看到共用區本身、但共用區內的檔案和資料夾可能會顯示給指定使用者、或是隱藏給指定使用者。除了保護工作環境中的敏感資訊、ABE還能讓您簡化大型目錄結構的顯示、讓不需要存取完整內容的使用者受益。例如、共用區本身對所有使用者都是可見的、但共用區內的檔案和資料夾可能會顯示或隱藏。
深入瞭解 "使用SMB/CIFS存取型列舉時的效能影響"。