Рекомендации по общим ресурсам, Определение списков управления доступом, 91 определение списков управления доступом – Инструкция по эксплуатации HP Сетевые системы хранения HP StorageWorks X3000
Страница 91
Рекомендации по общим ресурсам
Планирование содержимого, размера и распределения общих ресурсов в системе хранения может
повысить производительность, управляемость и простоту использования.
Содержимое общих ресурсов следует подбирать внимательно во избежание двух распространенных
ошибок: определение слишком большого количества общих ресурсов излишне конкретного типа
либо слишком малого количества общих ресурсов общего типа. Например, общие ресурсы
общего назначения проще настроить, но они могут вызвать проблемы позднее. Зачастую наилучшим
подходом является создание отдельных общих ресурсов специфического назначения либо для
конкретной группы пользователей. Но создание слишком большого количества общих ресурсов
также имеет свои недостатки. Например, если приемлемо создание единого общего ресурса для
домашних каталогов пользователей, создайте общий ресурс домашних каталогов и не создавайте
отдельные общие ресурсы для каждого пользователя.
Сохранение небольшого количества общих и других ресурсов позволяет оптимизировать
производительность системы хранения. Например, вместо предоставления доступа пользователю
к его домашнему каталогу следует открыть совместный доступ к каталогу верхнего уровня и
разрешить пользователям подключать персональные диски к собственным подкаталогам.
Определение списков управления доступом
Список управления доступом (ACL) содержит информацию, которая определяет, какие пользователи
и группы имеют доступ к общему ресурсу, а также сведения о разрешенном типе доступа. Каждый
общий ресурс в файловой системе NTFS имеет один список ACL со многими связанными
разрешениями для пользователей. Например, в списке ACL может быть указано, что Пользователь1
имеет доступ к общему ресурсу на чтение и запись, Пользователь2 имеет доступ только на чтение,
а Пользователь3 не имеет доступа к общему ресурсу. Список ACL также включает информацию
о доступе для групп, которая относится к каждому пользователю в настроенной группе. Списки
ACL также называются разрешениями.
Интеграция безопасности локальной файловой системы в среды доменов Windows
Списки управления доступом включают свойства для пользователей и групп с какого-либо сервера
рабочей группы или среды домена. В многодоменной среде разрешения для пользователей и групп
из нескольких доменов могут применятся к файлам, хранящимся на одном устройстве. Локальным
пользователям и группам системы хранения могут быть выданы разрешения на использование общих
ресурсов, управляемых устройством. Доменное имя системы хранения представляет собой контекст,
в котором рассматривается пользователь или группа. Конфигурация разрешений зависит от
инфраструктуры сети и домена, в которой находится сервер.
Протоколы совместного доступа к файлам (за исключением NFS) представляют контекст
пользователей и групп для всех соединений в сети. Протокол NFS представляет контекст
компьютеров. При создании новых файлов этими пользователями или компьютерами применяются
соответствующие списки ACL.
Средства настройки позволяют выделять разрешения клиентам. Эти разделяемые разрешения
переносятся в список управления доступом файловой системы и при создании новых файлов по
сети пользователь, создающий файл, становится его владельцем. В случаях, когда данный подкаталог
общего ресурса имеет разрешения, отличные от самого ресурса, применяются разрешения NTFS
для этого подкаталога. При таком способе управления создается иерархическая модель
безопасности, в которой разрешения сетевых протоколов и разрешения файлов составляют должный
уровень безопасности для общих ресурсов устройства.
Руководство пользователя системы сетевого хранения данных X3000 G2
91