| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de seguridad de Oracle® ZFS Storage Appliance |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de seguridad de Oracle® ZFS Storage Appliance |
Descripción general de la seguridad de Oracle ZFS Storage Appliance
Usuarios de dispositivos ZFSSA
Determinación de acceso de la ACL
ACL de nivel de recurso compartido de SMB
El dispositivo ZFSSA proporciona control de acceso a archivos mediante listas de control de acceso (ACL). Una lista de control de acceso es un mecanismo que permite o deniega el acceso a un archivo o directorio en particular.
El modelo de ACL proporcionado por el dispositivo ZFSSA se basa en el modelo de ACL de NFSv4 que deriva de la semántica de ACL de Windows. Es un modelo ACL enriquecido que proporciona acceso granular a los archivos y directorios. Cada archivo y directorio dentro del dispositivo de almacenamiento ZFSSA tiene una ACL, y todas las decisiones de control de acceso de SMB y NFS atraviesan los mismos algoritmos para determinar quién tiene permitido o denegado acceder a los archivos y directorios.
Una ACL se compone de una o más entradas de control de acceso (ACE). Cada ACE contiene una entrada para los permisos que ACE otorga o deniega; a quién se aplica la ACE y los indicadores de nivel de herencia utilizados.
|