跳转到主内容

使用文件目录命令将审核 SACL 应用到 CIFS 服务器

Views:
8
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

执行

执行

适用于

  • ONTAP 9
  • CIFS

说明

创建和应用 NTFS ACL 的步骤如下:

  • 创建 NTFS 安全描述符。
  • 将 SACL 添加到 NTFS 安全描述符。
    • 注意:如果要审核文件和目录事件、除了向安全描述符添加 SACL 之外、还必须在虚拟服务器上配置审核。
  • 创建文件 / 目录安全策略。
    • (此步骤会将此策略与 SVM 相关联。)
  • 创建策略任务。
    • (策略任务指应用于文件(或文件夹)或一组文件(或文件夹)的单个操作。除其他外,此任务还定义了要应用于路径的安全描述符。)
    • 注意:如果当前正在为要添加任务的指定策略运行作业,则添加策略任务将失败。
  • 将策略应用到关联的虚拟服务器。

下面介绍如何执行这些任务。该命令示例说明了如何应用审计 SACL 来审核访问 CIFS 服务器上任何对象的任何用户执行的所有可能操作。此说明可用于调整命令示例、使其适合您的环境