エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

セキュリティ記述子を使用したファイルおよびフォルダーのセキュリティ設定

セキュリティ記述子には、ユーザーがファイルやフォルダーに対して実行できる操作、およびユーザーがファイルやフォルダーにアクセスするときに監査される内容を決定するアクセス制御リストが含まれます。

  • 権限

    権限はオブジェクトの所有者によって許可または拒否され、オブジェクト(ユーザー、グループ、またはコンピューター オブジェクト)が指定されたファイルまたはフォルダーに対して実行できる操作を決定します。

  • セキュリティ記述子

    セキュリティ記述子は、ファイルまたはフォルダーに関連付けられた権限を定義するセキュリティ情報を含むデータ構造です。

  • アクセス制御リスト(ACL)

    アクセス制御リストは、セキュリティ記述子内に含まれるリストです。セキュリティ記述子が適用されるファイルまたはフォルダーに対してユーザー、グループ、またはコンピューター オブジェクトが実行できる操作に関する情報が含まれます。セキュリティ記述子には、次の2種類のACLを含めることができます。

    • 随意アクセス制御リスト(DACL)

    • システム アクセス制御リスト(SACL)

  • 随意アクセス制御リスト(DACL)

    DACLには、ユーザー、グループ、およびコンピューター オブジェクトのSIDリストと、ファイルまたはフォルダーに対する操作アクセスの許可または拒否設定が含まれています。DACLには、0個以上のアクセス制御エントリ(ACE)が含まれます。

  • システム アクセス制御リスト(SACL)

    SACLには、成功または失敗した監査イベントがログに記録されるユーザー、グループ、およびコンピューター オブジェクトのSIDリストが含まれます。SACLには、0個以上のアクセス制御エントリ(ACE)が含まれます。

  • アクセス制御エントリ(ACE)

    ACEは、DACLまたはSACL内の個々のエントリです。

    • DACLのアクセス制御エントリは、アクセス権と、特定のユーザー、グループ、またはコンピューター オブジェクトに対してそのアクセス権を許可するか拒否するかを指定します。

    • SACLのアクセス制御エントリは、特定のユーザー、グループ、またはコンピューター オブジェクトによって指定された操作が実行されたときに、監査ログに記録する成功または失敗イベントを指定します。

  • 権限の継承

    権限の継承は、セキュリティ記述子で定義された権限が親オブジェクトからオブジェクトにどのように伝播されるかを示します。子オブジェクトには継承可能な権限のみが継承されます。親オブジェクトの権限を設定するときに、this-foldersub-folders、およびfilesへの適用によって、フォルダー、サブフォルダー、およびファイルがその権限を継承できるかを決定できます。

Top of Page