エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ダイナミック アクセス制御のリバートに関する考慮事項

ダイナミック アクセス制御(DAC)をサポートしないバージョンのONTAPにリバートする場合に発生する状況と、リバートの前後に必要な処理を把握しておく必要があります。

ダイナミック アクセス制御がサポートされていないバージョンのONTAPにクラスタをリバートし、1つまたは複数のStorage Virtual Machine(SVM)でダイナミック アクセス制御が有効になっている場合、リバート前に以下の処理を実行する必要があります。

  • クラスタでダイナミック アクセス制御が有効になっているすべてのSVMで、ダイナミック アクセス制御を無効にする必要があります。

  • cap-staging イベント タイプが含まれているクラスタで、file-op イベント タイプのみを使用するように監査設定を変更する必要があります。

ダイナミック アクセス制御ACEが設定されているファイルやフォルダーについて、いくつかの重要なリバートに関する考慮事項について理解し、対応する必要があります。

  • クラスタをリバートしても既存のダイナミック アクセス制御ACEは削除されませんが、ファイル アクセス チェックでは無視されます。

  • リバート後はダイナミック アクセス制御ACEは無視されるため、ダイナミック アクセス制御ACEが設定されたファイルへのアクセスには変更が発生します。

    以前にファイルにアクセスできなかったユーザーがアクセスできるようになったり、アクセスできたファイルにアクセスできなくなる可能性があります。

  • 以前のセキュリティ レベルに戻すには、影響を受けるファイルに非ダイナミック アクセス制御ACEを適用する必要があります。

    この処理は、リバート前またはリバート完了直後に実行します。

リバート後はダイナミック アクセス制御ACEは無視されるため、影響を受けるファイルに非ダイナミック アクセス制御ACEを適用する際にダイナミック アクセス制御ACEを削除する必要はありません。ただし、手動で削除することも可能です。

Top of Page