Oracle ZFS Storage Appliance 安全指南
Oracle ZFS Storage Appliance 安全簡介
Oracle ZFS Storage Appliance 可以透過存取控制清單 (ACL) 來控制檔案的存取。ACL 是允許或拒絕存取特定檔案或目錄的一種機制。
Oracle ZFS Storage Appliance 提供的 ACL 模型是以 NFSv4 ACL 模型 (此模型衍生自 Windows ACL 語意) 為基礎。這個豐富的 ACL 模型能夠精密地控制檔案和目錄的存取權。儲存設備內的每個檔案和目錄都有 ACL,而 SMB 和 NFS 兩者的所有存取控制決策都將透過相同的演算法,來判斷允許或拒絕要存取檔案和目錄的人員。
ACL 由一或多個存取控制項目 (ACE) 所組成。每個 ACE 都包含一個代表 ACE 授權或拒絕的項目、要套用 ACE 的人員以及要使用的繼承層次旗標。