ネットワーク情報を検索する際にどのソースをどの順序で検索するかは、ネームサービススイッチテーブルで指定します（UNIXシステムの/etc/nsswitch.confファイルの機能に相当します）。NFSクライアントがSVMに接続すると、ONTAPは指定されたネームサービスをチェックして、必要な情報を取得します。

Kerberosのサポート Kerberosは、クライアント / サーバー実装でユーザーのパスワードを暗号化することで「強力な認証」を実現するネットワーク認証プロトコルです。ONTAPでは、整合性チェック機能を備えたKerberos 5認証（krb5i）とプライバシーチェック機能を備えたKerberos 5認証（krb5p）をサポートしています。

Authorization

ONTAPでは、3つのレベルのセキュリティを評価して、SVM上にあるファイルおよびディレクトリーに対して要求された処理を実行する権限がエンティティにあるかどうかを判断します。アクセスは、セキュリティレベルの評価後に有効な権限によって判断されます。

エクスポート（NFS）および共有（SMB）セキュリティ

エクスポートおよび共有セキュリティは、特定のNFSエクスポートまたはSMB共有へのクライアントアクセスに適用されます。管理者権限を持つユーザーは、SMBクライアントとNFSクライアントからエクスポートおよび共有レベルのセキュリティを管理できます。
ストレージレベルのアクセス保護ファイルおよびディレクトリーセキュリティ

ストレージレベルのアクセス保護セキュリティは、SVMボリュームへのSMBおよびNFSクライアントアクセスに適用されます。NTFSのアクセス権のみがサポートされています。ONTAPがストレージレベルのアクセス保護が適用されているボリューム上のデータにアクセスするUNIXユーザーのセキュリティチェックを行うには、UNIXユーザーがボリュームを所有するSVM上のWindowsユーザーにマッピングされている必要があります。
NTFS、UNIX、およびNFSv4のネイティブのファイルレベルのセキュリティ

ストレージオブジェクトを表すファイルやディレクトリーには、ネイティブのファイルレベルのセキュリティが存在します。ファイルレベルのセキュリティはクライアントから設定できます。ファイル権限は、データへのアクセスにSMBとNFSのどちらを使用するかに関係なく有効です。

OAuth 2.0とONTAP REST APIクライアント

ONTAP 9.14以降では、Open Authorization（OAuth 2.0）フレームワークがサポートされています。クライアントでREST APIを使用してONTAPにアクセスする場合、認証とアクセス制御には、OAuth 2.0しか使用できません。ただし、その機能を有効にするためには、CLI、ONTAP System Manager、REST APIなどの任意のONTAP管理インターフェイスを使用できます。

OAuth 2.0の標準的な機能は、いくつかの一般的な認証サーバーとともにサポートされています。相互TLSベースの送信者制約付きアクセストークンを使用することで、ONTAPのセキュリティをさらに強化できます。また、自己完結型スコープや、ONTAP RESTロールやローカルユーザー定義との統合など、多様な認証オプションを利用できます。詳細については、「ONTAP OAuth 2.0実装の概要」を参照してください。