跳到主要内容

ONTAP 如何控制文件访问

ONTAP 根据所指定的基于认证和基于文件的限制控制文件访问。

当客户端连接到存储系统访问文件时,ONTAP 必须执行两项任务:

  • 认证

    ONTAP 必须利用可信源验证身份,从而对客户端进行认证。此外,如果配置了导出策略,可使用客户端的认证类型确定客户端是否可以访问数据(对于 CIFS 可选)。

  • 授权

    ONTAP 必须将用户的凭证与文件或目录上配置的权限进行比较,并确定提供哪类访问权限(如有),从而对用户进行授权。

为了正确管理文件访问控制,ONTAP 必须与 NIS、LDAP 和 Active Directory 服务器等外部服务进行通信。配置存储系统以使用 CIFS 或 NFS 进行文件访问,要求设置相应的服务,具体取决于 ONTAP 中的环境。

  • 基于认证的限制
    可使用基于认证的限制指定哪些客户端计算机和用户可连接到存储虚拟机(SVM)
  • 基于文件的限制
    ONTAP 评估三种级别的安全性,以确定实体是否已授权对 SVM 上的文件和目录执行请求的操作。访问权限取决于评估三种安全级别后的有效权限。