版本資訊
安全樣式及其影響為何
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
共有四種不同的安全型態:UNIX、NTFS、混合式及統一化。每種安全樣式對資料權限的處理方式都有不同的影響。您必須瞭解不同的影響、以確保為您的目的選擇適當的安全型態。
請務必瞭解、安全樣式並未決定哪些用戶端類型可以或無法存取資料。安全樣式只會決定ONTAP 用來控制資料存取的權限類型、以及哪些用戶端類型可以修改這些權限。
例如、如果某個磁碟區使用UNIX安全型態、則SMB用戶端仍可存取資料(前提是他們必須正確驗證及授權)、因為ONTAP 此為多重傳輸協定的本質。不過ONTAP 、VMware使用UNIX權限、只有UNIX用戶端可以使用原生工具進行修改。
| 安全風格 | 可以修改權限的用戶端 | 用戶端可以使用的權限 | 打造出有效的安全風格 | 可存取檔案的用戶端 |
|---|---|---|---|---|
UNIX |
NFS |
NFSv3模式位元 |
UNIX |
NFS與SMB |
NFSv4.x ACL |
UNIX |
NTFS |
中小企業 |
NTFS ACL |
NTFS |
混合 |
NFS或SMB |
NFSv3模式位元 |
UNIX |
NFSv4.x ACL |
UNIX |
NTFS ACL |
NTFS |
統一化 |
NFS或SMB |
NFSv3模式位元 |
UNIX |
NFSv4.1 ACL |
UNIX |
NTFS ACL |
NTFS |
統一化 (僅適用於 Infinite Volume 、 ONTAP 9.4 及更早版本。) |
NFS或SMB |
NFSv3模式位元 |
UNIX |
NFSv4.1 ACL |
NTFS ACL |
支援UNIX、NTFS和混合式安全型態的支援。FlexVol當安全性樣式混合或統一化時、有效權限取決於上次修改權限的用戶端類型、因為使用者是個別設定安全性樣式。如果上次修改權限的用戶端是NFSv3用戶端、則權限為UNIX NFSv3模式位元。如果最後一個用戶端是NFSv4用戶端、則權限為NFSv4 ACL。如果最後一個用戶端是SMB用戶端、則權限為Windows NTFS ACL。
統一化的安全風格僅適用於無限個Volume、ONTAP 而不再支援於更新版本的版本。如需詳細資訊、請參閱 "介紹Volume管理總覽FlexGroup"。
從 ONTAP 9.2 開始 show-effective-permissions 的參數 vserver security file-directory 命令可讓您在指定的檔案或資料夾路徑上顯示授予 Windows 或 UNIX 使用者的有效權限。此外、選用參數 -share-name 可讓您顯示有效共用權限。
|
最初設定部分預設檔案權限。ONTAP根據預設、UNIX、混合式及統一化安全樣式磁碟區中所有資料的有效安全樣式為UNIX、有效權限類型為UNIX模式位元(0755、除非另有說明)、直到用戶端依照預設安全性樣式所允許的方式進行設定為止。根據預設、NTFS安全型磁碟區中所有資料的有效安全樣式為NTFS、並具有ACL、可讓所有人完全掌控。 |