JavaScript is required to for searching.
  »  ...Oracle ZFS Storage Appliance, Release ...  »  Sicherheitshandbuch zu Oracle® ...  »  Access Control-Listen (ACL)
Navigationslinks überspringen
Druckansicht beenden
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokumentinformationen

Überblick über die Oracle ZFS Storage Appliance-Sicherheit

Erstinstallation

Physische Sicherheit

Administratives Modell

ZFSSA-Benutzer

Access Control-Listen (ACL)

ACL-Übernahme

ACL-Zugriff bestimmen

ACL mit SMB Share-Ebene

ZFS ACL-Eigenschaften

Storage Area Network (SAN)

Datenservices

Directory Services

Systemeinstellungen

Remote-Admin-Zugriff

Protokolle

Weitere Informationen

Dokumentationszuordnung

Access Control-Listen (ACL)

ZFSSA stellt Dateizugriffskontrolle über so genannte Access Control-Listen (ACLs) bereit. Eine Access Control-Liste ist ein Mechanismus, mit dem der Zugriff auf eine bestimmte Datei oder ein bestimmtes Verzeichnis erteilt oder verweigert wird.

Das von der ZFSSA bereitgestellte ACL-Modell basiert auf dem NFSv4 ACL-Modell, das sich von der Windows-ACL-Semantik ableitet. Es handelt sich dabei um ein umfassendes ACL-Modell, das feingranulierten Zugriff auf Dateien und Verzeichnisse bietet. Jede Datei und jedes Verzeichnis innerhalb der Speicher-ZFSSA besitzt eine eigene ACL. Sowohl für SMB als auch für NFS durchlaufen sämtliche ACL-Entscheidungen denselben Algorithmus zur Bestimmung, wem Zugriff auf Dateien und Verzeichnisse gewährt und wem er verweigert wird.

Eine ACL setzt sich aus einem oder mehreren ACEs (Access Control Entries) zusammen. Jeder ACE enthält einen Eintrag für die Berechtigungen, die der ACE erteilt oder verwehrt, für wen der ACE gilt und welche Übernahmekennzeichen verwendet werden.

Copyright © 2013, 2014, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück Weiter