Richtlinien für windows-berechtigungen, Rapid nfs und rapid cifs – Dell PowerVault DR4100 Benutzerhandbuch
Seite 26
Richtlinien für Windows-Berechtigungen
Um den Zugang über Windows zu ermöglichen, unterstützt das DR Series-System Zugriffssteuerungslisten (ACLs) mit
null oder mehr Zugriffssteuerungseinträgen (ACEs). Wenn eine ACL leer ist (also null Einträge enthält), werden alle
Zugangsanforderungen bedient. Das Windows New Technology File System (NTFS) verwendet ACLs im Rahmen des
Sicherheitsbeschreibungsprozesses (SD). Dieser erfordert Berechtigungen, um auf Dateisystemobjekte, wie Dateien
und Verzeichnisse, zuzugreifen. ACLs unterstützen zwei Benutzerebenen:
•
Eigentümer
•
Gruppen
Sowohl Eigentümer als auch Gruppen verfügen über Sicherheits-IDs (SIDs), die den Objekteigentümer oder die Gruppe,
die ein Objekt besitzt, definieren und identifizieren. Die ACEs innerhalb einer ACL bestehen aus einer SID. Diese
entspricht einer spezifischen Berechtigung, die den Zugang entweder gewährt oder verweigert und außerdem festlegt,
welche der folgenden Vererbungseinstellungen zur Anwendung kommen:
•
IO – Nur Vererbung; wird nicht für die Zugangsüberprüfung verwendet.
•
OI – Objektvererbung; neuen Dateien wird dieser ACE hinzugefügt.
•
CI – Containervererbung; neuen Verzeichnissen wird dieser ACE hinzugefügt.
Windows-NTFS-ACLs umfassen die folgenden Berechtigungen zum Lesen, Schreiben, Anhängen, Ausführen und
Löschen, mit denen Benutzer folgende Aktionen durchführen können:
•
Zugang synchronisieren
•
Daten lesen oder Verzeichnis auflisten
•
Daten schreiben oder Datei hinzufügen
•
Daten anhängen oder Ordner hinzufügen
•
Erweiterte Attribute (EAs) lesen
•
Erweiterte Attribute (EAs) schreiben
•
Datei ausführen oder Ordner durchsuchen
•
Untergeordnetes Objekt löschen oder Ordner löschen
•
Datei löschen
Der Benutzertyp „Eigentümer“ verfügt über die zwei folgenden Standardberechtigungen:
•
ACL schreiben
•
Lesekontrolle
Rapid NFS und Rapid CIFS
Rapid NFS- und Rapid CIFS-Clients ermöglichen die Beschleunigung von Schreibvorgängen auf Clients, die die DR-
Replikation und NFS- oder CIFS-Dateisystemprotokolle verwenden. Ähnlich wie OST und RDS ermöglichen diese
Beschleuniger eine verbesserte Kommunikation und Integration zwischen Systemsicherungs-, Wiederherstellungs- und
optimierten Deduplizierungsvorgängen der DR Series und Data Management Applications (DMAs), wie z. B. CommVault,
EMC NetWorker und Tivoli Storage Manager. Die aktuelle Liste der qualifizierten DMAs finden Sie im
Dell DR Series
System Interoperability Guide
(Handbuch für die Interoperabilität für das Dell DR Series-System).
Rapid NFS ist ein neues Client-Dateisystem, mit dem sichergestellt wird, dass nur eindeutige Daten auf das DR Series-
System geschrieben werden. Um dies zu erreichen, werden Benutzerbereichskomponenten und das Dateisystem im
Benutzerbereich (FUSE) verwendet. Metadaten-Aufgaben, wie z. B. die Dateiererstellung und Änderungen der
26