跳到主要内容

基于文件的限制

ONTAP 评估三种级别的安全性,以确定实体是否已授权对 SVM 上的文件和目录执行请求的操作。访问权限取决于评估三种安全级别后的有效权限。

任何存储对象最多可包含三种类型的安全层:

  • 导出(NFS)和共享(SMB)安全性

    导出和共享安全性适用于对给定的 NFS 导出或 SMB 共享的客户端访问权限。具有管理权限的用户可从 SMB 和 NFS 客户端管理导出级和共享级安全性。

  • 存储级访问防护文件和目录安全性

    存储级访问防护安全性适用于访问 SVM 卷的 SMB 和 NFS 客户端。仅支持 NTFS 访问权限。如果 UNIX 用户要访问应用了存储级访问防护的卷上的数据,ONTAP 会对其执行安全检查,此时,必须在拥有该卷的 SVM 上将 UNIX 用户映射到 Windows 用户。

    如果从 NFS 或 SMB 客户端查看文件或目录的安全设置,将无法查看存储级访问防护安全性。即使系统管理员(Windows 或 UNIX)也无法撤销客户端的存储级访问防护安全性。

  • NTFS、UNIX 和 NFSv4 本机文件级安全性

    本机文件级安全性存在于代表存储对象的文件或目录上。可从客户端设置文件级安全性。无论使用 SMB 还是 NFS 访问数据,文件许可均有效。