Inhaltsverzeichnis
Werbung
Wie bereits erwähnt, basiert das Sicherheitsmodell zur Dateifreigabe des Storage Systems auf dem
Sicherheitsmodell der NTFS-Dateiebene. Die Freigabesicherung integriert sich nahtlos in die
Dateisicherheit. Zusätzliche zu Informationen zur Freigabeverwaltung bietet dieser Abschnitt
Informationen zur Freigabesicherheit.
Freigabehinweise
Das Planen des Inhalts, der Größe und der Verteilung von Freigaben auf dem Storage System ermöglicht
eine Optimierung der Leistung, die Verwaltbarkeit und die Benutzerfreundlichkeit.
Der Inhalt von Freigaben sollte mit Sorgfalt ausgewählt werden, um zwei häufige Fehler zu vermeiden:
entweder zu viele Freigaben sehr spezieller Natur oder zu wenige Freigaben sehr genereller Natur
zu erstellen. Die Einrichtung von Freigaben zur generellen Verwendung mag anfangs einfach sein,
jedoch können derartige Freigaben später zu Problemen führen. Es ist häufig besser, getrennten
Freigaben zu einem bestimmten Zweck oder für eine bestimmte Benutzergruppe zu erstellen. Das
Erstellen zu vieler Freigaben hat jedoch auch Nachteile. Wenn beispielsweise eine einzige Freigabe
für die Stammverzeichnisse der Benutzer ausreicht, erstellen Sie eine Basisverzeichnisfreigabe anstelle
von separaten Freigaben für jeden Benutzer.
Achten Sie darauf, dass Sie die Anzahl von Freigaben und anderen Ressourcen so gering wie möglich
halten. So optimieren Sie die Leistung des Storage Systems. Statt beispielsweise jedes Stammverzeichnis
jedes einzelnen Benutzers individuell freizugeben, können Sie das Verzeichnis auf oberster Ebene
freigeben und die Benutzer Verknüpfungen mit ihren eigenen Unterverzeichnissen anlegen lassen.
Definieren von Access Control Lists
Die Access Control List (ACL) enthält die Informationen, die bestimmen, welche Benutzer und Gruppen
Zugriff auf eine Freigabe haben, und welcher Zugriffstyp erlaubt ist. Jede Freigabe auf einem
NTFS-System verfügt über eine ACL mit mehreren Benutzerberechtigungen. Beispielsweise kann eine
ACL definieren, dass Benutzer1 Lese- und Schreibzugriff auf eine Freigabe hat, Benutzer2 nur
Lesezugriff und Benutzer3 keinerlei Zugriff. Die ACL schließt auch Gruppenzugriffsinformationen mit
ein, die auf jeden Benutzer einer konfigurierten Gruppe anwendbar sind. ACLs werden auch als
Berechtigungen bezeichnet.
Integrieren der Sicherheit des lokalen Dateisystems in Windows-Domänenumgebungen
ACLs beinhalten Eigenschaften für Benutzer und Gruppen eines bestimmten Arbeitsgruppenservers
oder einer bestimmten Domänenumgebung. In einer Umgebung mit mehreren Domänen können
Benutzer- und Gruppenberechtigungen mehrerer Domänen auf Dateien anwendbar sein, die auf
demselben Gerät gespeichert sind. Lokale Benutzer und Gruppen des Storage Systems können
Zugriffsrechte für Freigaben haben, die vom Gerät verwaltet werden. Der Domänenname des Storage
Systems bietet den Kontext, in dem der Benutzer oder die Gruppe verstanden wird. Die Konfiguration
von Berechtigungen hängt vom Netzwerk und der Domäneninfrastruktur ab, in dem bzw. der der
Server sich befindet.
Dateifreigabeprotokolle (außer NFS) liefern einen Benutzer- und Gruppenkontext für alle Verbindungen
über das Netzwerk. (NFS bietet einen maschinenbasierten Kontext.) Wenn von jenen Benutzern oder
Maschinen neue Dateien erstellt werden, werden die entsprechenden ACLs angewendet.
Konfigurationstools bieten die Möglichkeit, Berechtigungen für Clients freizugeben. Diese freigegebenen
Berechtigungen werden an eine Dateisystem-ACL weitergeleitet, und wenn neue Dateien über das
Netzwerk erstellt werden, wird der die Datei erstellende Benutzer der Dateibesitzer. Wenn ein
bestimmtes Unterverzeichnis einer Freigabe andere Berechtigungen als die Freigabe selbst aufweist,
werden stattdessen die NTFS-Berechtigungen auf das Unterverzeichnis angewendet. Diese Methode
führt zu einem hierarchischen Sicherheitsmodell, in dem die Netzwerkprotokollberechtigungen und
X1800sb und X3800sb Network Storage Blade
57
Werbung
Inhaltsverzeichnis
