Definición de las listas de control de acceso – HP Sistema de almacenamiento HP StorageWorks 400 multifunción Manual del usuario

Página 145

Advertising
background image

El contenido de estos recursos debe seleccionarse cuidadosamente a fin de evitar dos problemas

frecuentes: tener demasiados recursos compartidos muy específicos, o bien tener muy pocos recursos

compartidos de carácter general. Por ejemplo, los recursos compartidos para uso general son más

fáciles de configurar al principio, pero luego originan problemas. A menudo, una mejor alternativa es

crear recursos compartidos separados pensando en un grupo de usuarios o en un fin específico. Sin

embargo, crear demasiados recursos también tiene sus desventajas. Por ejemplo, si alcanza con crear

un solo recurso compartido para los directorios principales de los usuarios, cree un recurso compartido

"principal" en lugar de crear recursos compartidos separados para cada usuario.
Si la cantidad de recursos compartidos y demás recursos es baja, el rendimiento del sistema de

almacenamiento mejora. Por ejemplo, en vez de establecer como un recurso compartido cada directorio

principal de cada usuario, comparta el directorio de nivel superior y permítales a los usuarios asignar

unidades personales a sus subdirectorios.

Definición de las listas de control de acceso

La lista de control de acceso (ACL) contiene la información que determina qué usuarios y grupos poseen

acceso a un recurso compartido, así como también, el tipo de acceso concedido. Cada recurso

compartido en un sistema de archivos NTFS posee una ACL con varios permisos de usuario asociados.

Por ejemplo, una ACL puede definir que el Usuario1 dispone de acceso de lectura y escritura a un

recurso compartido, que el Usuario2 tiene acceso de sólo lectura y que el Usuario3 no tiene acceso al

recurso. Además, la ACL contiene información de acceso de grupo que se aplica a cada usuario de un

grupo configurado. Las listas de control de acceso son conocidas también como permisos.

Integración de la seguridad del sistema de archivos local en entornos de dominio de

Windows

Las ACL incluyen propiedades específicas para los usuarios y los grupos de un servidor de grupo de

trabajo determinado o de un entorno de dominio. En un entorno de varios dominios, los permisos de

usuario y de grupo de varios dominios pueden aplicarse a los archivos almacenados en el mismo

dispositivo. A los usuarios y a los grupos locales del sistema de almacenamiento se les puede conceder

permisos de acceso a los recursos compartidos que gestiona el dispositivo. El nombre de dominio del

sistema de almacenamiento proporciona el contexto en el cual se interpreta al usuario o al grupo. La

configuración de permisos depende de la infraestructura de dominio y de red en la que se encuentra

el servidor.
Los protocolos para compartir archivos (salvo NFS) proporcionan un contexto de usuario y grupo para

todas las conexiones que se realizan a través de la red. (NFS brinda un contexto basado en el equipo).

Cuando esos usuarios o equipos crean archivos nuevos, se aplican las ACL correspondientes.
Las herramientas de configuración permiten compartir permisos entre los clientes. Estos permisos

compartidos se propagan en una ACL de sistema de archivos; cuando se crean archivos nuevos en la

red, el usuario que crea el archivo se convierte en el propietario de dicho archivo. En los casos en los

que un subdirectorio específico de un recurso compartido posee permisos distintos de los del recurso

compartido, se aplican en su lugar los permisos NTFS en el subdirectorio. Este método genera un modelo

de seguridad jerárquico en el que los permisos de protocolo de red y los permisos de archivos trabajan

en conjunto a fin de proporcionar la seguridad apropiada para los recursos compartidos del dispositivo.

NOTA:

Los permisos de los recursos compartidos y los archivos se implementan por separado. Los archivos de un

sistema de archivos pueden tener permisos distintos de los aplicados a un recurso compartido. Cuando

se produce esta situación, los permisos de los archivos anulan los permisos de los recursos compartidos.

Comparación de recursos compartidos administrativos (ocultos) y estándar

CIFS admite ambos recursos compartidos, los administrativos y los estándar.

Los recursos compartidos administrativos tiene como último carácter el $. Este tipo de recurso no

se incluye en la lista de recursos compartidos cuando un cliente busca los recursos compartidos

que se encuentran disponibles en un servidor CIFS.

HP StorageWorks All-in-One Storage System

145

Advertising