| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance |
ZFSSA fournit un accès aux fichiers via des listes de contrôle d'accès (ACL). Une liste de contrôle d'accès est un mécanisme qui autorise ou interdit l'accès à un fichier ou un répertoire en particulier.
Le modèle ACL fourni par ZFSSA se base sur le modèle ACL NFSv4 qui est dérivé d'une sémantique ACL Windows. Il s'agit d'un modèle ACL riche qui permet un accès fin aux fichiers et aux répertoires. Chaque fichier et répertoire à l'intérieur du stockage ZFSSA possède une ACL et toutes les décisions de contrôle d'accès pour SMB et NFS passent par les mêmes algorithmes afin de déterminer qui a autorisé ou interdit l'accès à des fichiers ou des répertoires.
Une ACL est composée d'une ou plusieurs entrées de contrôle d'accès (ACE). Chaque ACE contient une entrée pour les autorisations qu'elle octroie ou refuse, à qui l'ACE s'applique et les indicateurs de niveau d'héritage utilisés.
|