Freigabehinweise, Definieren von access control lists – HP ProLiant DL160 G5 Storage-Server Benutzerhandbuch
Seite 88
Freigabehinweise
Das Planen des Inhalts, der Größe und der Verteilung von Freigaben auf dem Storage Server ermöglicht
eine Optimierung der Leistung, die Verwaltbarkeit und die Benutzerfreundlichkeit.
Der Inhalt von Freigaben sollte mit Sorgfalt ausgewählt werden, um zwei häufige Fehler zu vermeiden:
entweder zu viele Freigaben sehr spezieller Natur oder zu wenige Freigaben sehr genereller Natur zu
erstellen. Die Einrichtung von Freigaben zur generellen Verwendung mag anfangs einfach sein, jedoch
können derartige Freigaben später zu Problemen führen. Es ist häufig besser, getrennten Freigaben
zu einem bestimmten Zweck oder für eine bestimmte Benutzergruppe zu erstellen. Das Erstellen zu
vieler Freigaben hat jedoch auch Nachteile. Wenn beispielsweise eine einzige Freigabe für die
Stammverzeichnisse der Benutzer ausreicht, erstellen Sie eine Basisverzeichnisfreigabe anstelle von
separaten Freigaben für jeden Benutzer.
Achten Sie darauf, dass Sie die Anzahl von Freigaben und anderen Ressourcen so gering wie möglich
halten. So optimieren Sie die Leistung des Storage Servers. Statt beispielsweise jedes Stammverzeichnis
jedes einzelnen Benutzers individuell freizugeben, können Sie das Verzeichnis auf oberster Ebene
freigeben und die Benutzer Verknüpfungen mit ihren eigenen Unterverzeichnissen anlegen lassen.
Definieren von Access Control Lists
Die Access Control List (ACL) enthält die Informationen, die bestimmen, welche Benutzer und Gruppen
Zugriff auf eine Freigabe haben, und welcher Zugriffstyp erlaubt ist. Jede Freigabe auf einem NTFS-System
verfügt über eine ACL mit mehreren Benutzerberechtigungen. Beispielsweise kann eine ACL definieren,
dass Benutzer1 Lese- und Schreibzugriff auf eine Freigabe hat, Benutzer2 nur Lesezugriff und Benutzer3
keinerlei Zugriff. Die ACL schließt auch Gruppenzugriffsinformationen mit ein, die auf jeden Benutzer
einer konfigurierten Gruppe anwendbar sind. ACLs werden auch als Berechtigungen bezeichnet.
Integrieren der Sicherheit des lokalen Dateisystems in Windows-Domänenumgebungen
ACLs beinhalten Eigenschaften für Benutzer und Gruppen eines bestimmten Arbeitsgruppenservers oder
einer bestimmten Domänenumgebung. In einer Umgebung mit mehreren Domänen können Benutzer-
und Gruppenberechtigungen mehrerer Domänen auf Dateien anwendbar sein, die auf demselben Gerät
gespeichert sind. Lokale Benutzer und Gruppen des Storage Servers können Zugriffsrechte für Freigaben
haben, die vom Gerät verwaltet werden. Der Domänenname des Storage Servers bietet den Kontext, in
dem der Benutzer oder die Gruppe verstanden wird. Die Konfiguration von Berechtigungen hängt vom
Netzwerk und der Domäneninfrastruktur ab, in dem bzw. der der Server sich befindet.
Dateifreigabeprotokolle (außer NFS) liefern einen Benutzer- und Gruppenkontext für alle Verbindungen
über das Netzwerk. (NFS bietet einen maschinenbasierten Kontext.) Wenn von jenen Benutzern oder
Maschinen neue Dateien erstellt werden, werden die entsprechenden ACLs angewendet.
Konfigurationstools bieten die Möglichkeit, Berechtigungen für Clients freizugeben. Diese freigegebenen
Berechtigungen werden an eine Dateisystem-ACL weitergeleitet, und wenn neue Dateien über das
Netzwerk erstellt werden, wird der die Datei erstellende Benutzer der Dateibesitzer. Wenn ein
bestimmtes Unterverzeichnis einer Freigabe andere Berechtigungen als die Freigabe selbst aufweist,
werden stattdessen die NTFS-Berechtigungen auf das Unterverzeichnis angewendet. Diese Methode
führt zu einem hierarchischen Sicherheitsmodell, in dem die Netzwerkprotokollberechtigungen und die
Dateiberechtigungen zusammenarbeiten und eine entsprechende Sicherheit für Freigaben auf dem
Gerät bieten.
HINWEIS:
Freigabeberechtigungen und Berechtigungen auf Dateiebene werden separat implementiert. Dateien
auf einem Dateisystem können andere Berechtigungen aufweisen, als auf eine Freigabe angewendet
werden. Wenn es zu dieser Situation kommt, heben die Berechtigungen auf Dateiebene die
Freigabeberechtigungen auf.
88
Dateiserververwaltung