エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

サポートされるダイナミック アクセス制御機能

CIFSサーバー上でダイナミック アクセス制御(DAC)を使用する場合、Active Directory環境でのONTAPによるダイナミック アクセス制御機能のサポートについて理解しておく必要があります。

サポートされるダイナミック アクセス制御

CIFSサーバーでダイナミック アクセス制御が有効になっている場合、ONTAPは次の機能をサポートします。

機能 コメント

ファイルシステムへのクレーム(主張)

クレームは、ユーザーについての何らかの事実を表す名前と値のペアです。ユーザークレデンシャルにはクレーム情報が含まれており、ファイルに対するセキュリティ記述子はクレーム チェックを含むアクセス チェックを実行できます。これによって、管理者は誰がファイルにアクセスできるかを細かく制御できます。

ファイル アクセス チェック用の条件式

ファイルのセキュリティ パラメーターを変更する場合、ユーザーは任意の複雑な条件式をファイルのセキュリティ記述子に追加できます。条件式には、クレーム チェックを含めることができます。

集約型アクセス ポリシーによるファイル アクセスの集中管理

集約型アクセス ポリシーは、ファイルへのタグ付けが可能なActive Directory内に格納される一種のACLです。ファイルへのアクセスは、ドライブに対するセキュリティ記述子とタグ付けされた集約型アクセス ポリシーの両方でアクセスが許可された場合にのみ許可されます。これにより、管理者はドライブに対するセキュリティ記述子を変更せずに一元的な場所(AD)からファイルへのアクセスを制御できます。

集約型アクセス ポリシーのステージング

集約型アクセス ポリシーへ変更を「ステージング」して監査レポートで変更の効果を確認することにより、実際のファイル アクセスに影響を与えずにセキュリティの変更を試すことができます。

ONTAP CLIを使用した集約型アクセス ポリシー セキュリティについての情報表示のサポート

vserver security file-directory showコマンドを拡張し、適用されている集約型アクセス ポリシーについての情報を表示します。

集約型アクセス ポリシーを含むセキュリティ トレース

vserver security traceコマンド ファミリーを拡張し、適用されている集約型アクセス ポリシーについての情報を含む結果を表示します。

サポートされないダイナミック アクセス制御

CIFSサーバーでダイナミック アクセス制御が有効になっている場合、ONTAPは次の機能をサポートしません。

機能 コメント

NTFSファイルシステム オブジェクトの自動分類

これは、ONTAPでサポートされないWindows File Classification Infrastructure拡張です。

集約型アクセス ポリシーのステージング以外の高度な監査

高度な監査では、集約型アクセス ポリシーのステージングのみがサポートされます。

Top of Page