Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
![]() |
Guida per la sicurezza di Oracle® ZFS Storage Appliance |
Panoramica sulla sicurezza di Oracle ZFS Storage Appliance
Determinazione dell'accesso all'ACL
ZFSSA fornisce il controllo dell'accesso ai file tramite le liste di controllo dell'accesso (ACL), ossia meccanismi che consentono o negano l'accesso a un determinato file o a una determinata directory.
Il modello di ACL fornito da ZFSSA si basa sul modello di ACL di NFSv4 derivato dalla semantica di Windows ACL. Si tratta di un modello di ACL completo che consente un accesso capillare a file e directory. Ogni file e directory nell'appliance ZFSSA di storage dispone di un'ACL e tutte le decisioni relative al controllo dell'accesso sia per SMB che per NFS vengono sottoposte agli stessi algoritmi per determinare gli utenti a cui è consentito o negato l'accesso ai file e alle directory.
Un'ACL è costituita da una o più ACE (Access Control Entries). Ciascuna ACE contiene una voce per le autorizzazioni che l'ACE concede o nega e indica l'utente a cui l'ACE viene applicata e i flag dei livelli di eredità utilizzati.