Consideraciones sobre los recursos compartidos, Definición de las listas de control de acceso, 82 definición de las listas de control de acceso – HP Sistemas de almacenamiento de red HP StorageWorks X3000 Manual del usuario
Página 82
Consideraciones sobre los recursos compartidos
Planificar el contenido, el tamaño y la distribución de los recursos compartidos en el sistema de
almacenamiento puede mejorar el rendimiento, la gestión y la facilidad de uso.
El contenido de estos recursos debe seleccionarse cuidadosamente a fin de evitar dos problemas
frecuentes: tener demasiados recursos compartidos muy específicos, o bien tener muy pocos recursos
compartidos de carácter general. Por ejemplo, los recursos compartidos para uso general son más
fáciles de configurar al principio, pero luego originan problemas. A menudo, una mejor alternativa
es crear recursos compartidos separados pensando en un grupo de usuarios o en un fin específico.
Sin embargo, crear demasiados recursos también tiene sus desventajas. Por ejemplo, si alcanza con
crear un solo recurso compartido para los directorios principales de los usuarios, cree un recurso
compartido “principal” en lugar de crear recursos compartidos separados para cada usuario.
Si la cantidad de recursos compartidos y demás recursos es baja, el rendimiento del sistema de
almacenamiento mejora. Por ejemplo, en vez de establecer como un recurso compartido el directorio
principal de cada usuario, comparta el directorio de nivel superior y permita que los usuarios asignen
unidades personales a sus subdirectorios.
Definición de las listas de control de acceso
La lista de control de acceso (ACL) contiene la información que determina qué usuarios y grupos
poseen acceso a un recurso compartido, así como también, el tipo de acceso concedido. Cada recurso
compartido en un sistema de archivos NTFS posee una ACL con varios permisos de usuario asociados.
Por ejemplo, una ACL puede definir que el Usuario1 dispone de acceso de lectura y escritura a un
recurso compartido, que el Usuario2 tiene acceso de sólo lectura y que el Usuario3 no tiene acceso
al recurso. Además, la ACL contiene información de acceso de grupo que se aplica a cada usuario
de un grupo configurado. Las listas de control de acceso son conocidas también como permisos.
Integración de la seguridad del sistema de archivos local en entornos de dominio de Windows
Las ACL incluyen propiedades específicas para los usuarios y los grupos de un servidor de grupo de
trabajo determinado o de un entorno de dominio. En un entorno de varios dominios, los permisos
de usuario y de grupo de varios dominios pueden aplicarse a los archivos almacenados en el mismo
dispositivo. A los usuarios y a los grupos locales del sistema de almacenamiento se les puede conceder
permisos de acceso a los recursos compartidos que gestiona el dispositivo. El nombre de dominio
del sistema de almacenamiento proporciona el contexto en el cual se interpreta al usuario o al grupo.
La configuración de permisos depende de la infraestructura de dominio y de red en la que se encuentra
el servidor.
Los protocolos para compartir archivos (salvo NFS) proporcionan un contexto de usuario y grupo
para todas las conexiones que se realizan a través de la red. (NFS brinda un contexto basado en
el equipo). Cuando esos usuarios o equipos crean archivos nuevos, se aplican las ACL
correspondientes.
Las herramientas de configuración permiten compartir permisos entre los clientes. Estos permisos
compartidos se propagan en una ACL de sistema de archivos; cuando se crean archivos nuevos en
la red, el usuario que crea el archivo se convierte en el propietario de dicho archivo. En los casos
en los que un subdirectorio específico de un recurso compartido posee permisos distintos de los del
recurso compartido, se aplican en su lugar los permisos NTFS en el subdirectorio. Este método genera
un modelo de seguridad jerárquico en el que los permisos de protocolo de red y los permisos de
archivos trabajan en conjunto a fin de proporcionar la seguridad apropiada para los recursos
compartidos del dispositivo.
Gestión del servidor de archivos
82