エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

CLIを使用したSVMのNTFSファイル セキュリティ、NTFS監査ポリシー、ストレージレベルのアクセス保護の管理 - 概要

CLIを使用して、Storage Virtual Machine(SVM)のNTFSファイル セキュリティ、NTFS監査ポリシー、ストレージレベルのアクセス保護を管理できます。

NTFSファイル セキュリティと監査ポリシーは、SMBクライアントから、またはCLIを使用して管理できます。ただし、CLIを使用してファイル セキュリティと監査ポリシーを設定する場合、リモート クライアントを使用せずにファイル セキュリティを管理できます。CLIを使用すると、多数のファイルやフォルダーに対してセキュリティを適用する場合でも1つのコマンドで実行できるため、作業時間を大幅に短縮できます。

ONTAPがSVMボリュームに提供するもう1つのセキュリティ レイヤーであるストレージレベルのアクセス保護を設定できます。ストレージレベルのアクセス保護は、すべてのNASプロトコルからストレージレベルのアクセス保護が適用されるストレージ オブジェクトへのアクセスに適用されます。

ストレージレベルのアクセス保護はONTAP CLIからのみ設定および管理できます。ストレージレベルのアクセス保護設定をSMBクライアントから管理することはできません。さらに、NFSやSMBクライアントからファイルまたはディレクトリーのセキュリティ設定を表示した場合、ストレージレベルのアクセス保護のセキュリティは表示されません。システム(WindowsまたはUNIX)管理者であっても、ストレージレベルのアクセス保護セキュリティをクライアントから取り消すことはできません。そのため、ストレージレベルのアクセス保護は、ストレージ管理者が独立して設定および管理できるセキュリティ レイヤーをデータ アクセスに追加で提供します。

ストレージレベルのアクセス保護ではNTFSのアクセス権のみがサポートされます。ただし、ストレージレベルのアクセス保護が適用されているボリューム上にあるデータへのNFS経由のアクセスに対しても、そのボリュームを所有するSVM上のWindowsユーザーにUNIXユーザーがマッピングされている場合は、ONTAPでセキュリティ チェックを実行できます。

NTFSセキュリティ形式のボリューム

NTFSセキュリティ形式のボリュームやqtreeに格納されているファイルやフォルダーはすべて、NTFS対応のセキュリティが有効になります。vserver security file-directory コマンド ファミリーを使用すると、NTFSセキュリティ形式のボリュームに次の種類のセキュリティを実装できます。

  • ボリュームに含まれるファイルやフォルダーに対するファイル権限と監査ポリシー

  • ボリュームに対するストレージレベルのアクセス保護セキュリティ

mixedセキュリティ形式のボリューム

mixedセキュリティ形式のボリュームやqtreeには、次のようなファイルやフォルダーを格納できます。UNIX対応のセキュリティが有効で、UNIXファイル権限(モード ビットまたはNFSv4.x ACL)とNFSv4.x監査ポリシーを使用するファイルやフォルダー。NTFS対応のセキュリティが有効で、NTFSファイル権限と監査ポリシーを使用するファイルやフォルダー。vserver security file-directory コマンド ファミリーを使用すると、mixedセキュリティ形式のデータに次の種類のセキュリティを適用できます。

  • mixed形式のボリュームやqtreeでのNTFS対応のセキュリティ形式のファイルおよびフォルダーに対するファイル権限と監査ポリシー

  • NTFS対応またはUNIX対応のセキュリティ形式のボリュームに対するストレージレベルのアクセス保護

UNIXセキュリティ形式のボリューム

UNIXセキュリティ形式のボリュームとqtreeには、UNIX対応のセキュリティ(モード ビットまたはNFSv4.x ACL)を備えたファイルとフォルダーが含まれます。vserver security file-directory コマンド ファミリーを使用してUNIXセキュリティ形式のボリュームにセキュリティを実装する場合、次の点に留意する必要があります。

  • UNIXセキュリティ形式のボリュームやqtreeでは、vserver security file-directory コマンド ファミリーを使用してUNIXファイル セキュリティや監査ポリシーを管理することはできません。

  • UNIXセキュリティ形式のボリュームが配置されているSVMにCIFSサーバーが含まれる場合は、vserver security file-directory コマンド ファミリーを使用してそのボリュームにストレージレベルのアクセス保護を設定できます。

Top of Page