エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ファイルベースの制限

ONTAPでは、3つのレベルのセキュリティを評価して、SVM上にあるファイルおよびディレクトリーに対して要求された処理を実行する権限がエンティティにあるかを判断します。アクセスは、3つのセキュリティレベルの評価後に有効な権限によって判断されます。

すべてのストレージ オブジェクトに、次のセキュリティ レイヤーを最大で3種類含めることができます。

  • エクスポート(NFS)および共有(SMB)セキュリティ

    エクスポートおよび共有セキュリティは、特定のNFSエクスポートまたはSMB共有へのクライアント アクセスに適用されます。管理者権限を持つユーザーは、SMBクライアントとNFSクライアントからエクスポートおよび共有レベルのセキュリティを管理できます。

  • ストレージレベルのアクセス保護ファイルおよびディレクトリー セキュリティ

    ストレージレベルのアクセス保護セキュリティは、SVMボリュームへのSMBおよびNFSクライアント アクセスに適用されます。NTFSのアクセス権のみがサポートされています。ONTAPがストレージレベルのアクセス保護が適用されているボリューム上のデータにアクセスするUNIXユーザーのセキュリティ チェックを行うには、UNIXユーザーがボリュームを所有するSVM上のWindowsユーザーにマッピングされている必要があります。

    NFSまたはSMBクライアントからファイルまたはディレクトリーのセキュリティ設定を表示した場合、ストレージレベルのアクセス保護のセキュリティは表示されません。システム(WindowsまたはUNIX)管理者であっても、ストレージレベルのアクセス保護セキュリティをクライアントから取り消すことはできません。

  • NTFS、UNIX、およびNFSv4のネイティブのファイルレベルのセキュリティ

    ストレージ オブジェクトを表すファイルやディレクトリーには、ネイティブのファイルレベルのセキュリティが存在します。ファイルレベルのセキュリティはクライアントから設定できます。ファイル権限は、データへのアクセスにSMBとNFSのどちらを使用するかに関係なく有効です。

本トピックの構成


ファイルベースの制限

Top of Page