HP dl100 g2 User Manual

共有や他のリソースの数を低く抑えると、ストレージ サーバの性能が最適化されます。たとえば、個々の

ユーザーのホーム ディレクトリをそれぞれの共有として共有化する代わりに、最上位ディレクトリを共有化
し、ユーザー各自が個人用ドライブをそれぞれのサブディレクトリにマッピングするようにします。

アクセス制御リストの定義

アクセス制御リスト（ACL）には、共有にアクセスできるユーザーと許可されているアクセス タイプを指

定する情報が入っています。NTFSファイル システムの共有ごとに、複数のユーザー アクセス権が関
連付けられた1つのACLがあります。たとえば、ACLは、User1が共有に読み取り/書き込みアクセスで
き、User2が共有に読み取り専用アクセスでき、User3が共有にアクセスできないことを定義できます。
また、ACLには、グループ内のすべてのユーザーに適用されるグループ アクセス情報も入っていま
す。ACLを「アクセス権」と呼ぶ場合もあります。

Windowsドメイン環境へのローカル ファイル システムのセキュリティの統合

ACLには、特定のワークグループ サーバまたはドメイン環境からのユーザーとグループに固有のプロパ
ティが入っています。マルチドメイン環境では、複数のドメインからのユーザーとグループのアクセス権を、
同じデバイスに保存されたファイルに適用できます。ストレージ サーバのローカルのユーザーとグループ
には、デバイスが管理している共有へのアクセスを許可することができます。ストレージ サーバのドメイン
名は、ユーザーまたはグループが理解するコンテキストを提供します。アクセス権の設定は、サーバが存
在するネットワークとドメインのインフラストラクチャによって異なります。

ファイル共有プロトコル（NFSを除く）は、ネットワーク経由のすべての接続について、ユーザーとグループ

単位のコンテキストを提供します（NFSは、マシン単位のコンテキストを提供します）。それらのユーザーま
たはマシンによって新しいファイルが作成されると、該当するACLが適用されます。

コンフィギュレーション ツールは、クライアントがアクセス権を共有する機能を提供します。これらの共有ア

クセス権はファイル システムACL全体に広がり、ネットワーク経由で新しいファイルが作成されると、ファイ
ルを作成しているユーザーがファイルの所有者になります。共有の特定のサブディレクトリが共有自体と異
なるアクセス権を持つ場合は、代わりにサブディレクトリのNTFSアクセス権が適用されます。この方法の結
果が階層型セキュリティ モデルであり、ネットワーク プロトコル アクセス権とファイル アクセス権の組み合
わせによって、デバイスに存在する共有のセキュリティが決定されます。

注記：

共有のアクセス権とファイル レベルのアクセス権は、別々に実装されます。ファイル システムのファイ

ルのアクセス権が、共有に適用されるアクセス権と異なる場合があります。このような場合、共有の
アクセス権よりファイル レベルのアクセス権が優先されます。

管理（隠し）共有と標準的な共有の比較

CIFSは、管理共有と標準的な共有をサポートしています。

•

管理共有とは、最後の文字が$である共有です。管理共有は、クライアントがCIFSサーバで使

用できる共有を参照するとき、共有リストに表示されません。

•

標準的な共有とは、最後の文字が$でない共有です。標準的な共有は、CIFSクライアントがCIFS

サーバで使用できる共有を参照するとき、常に表示されます。

ストレージ サーバは、管理共有と標準的なCIFS共有をサポートしています。管理共有を作成するには、

共有を作成するとき、名前の最後に$文字を付けます。標準的な共有を作成するときは、共有名の
最後に$文字を付けないでください。

共有の管理

共有は、HPストレージ サーバ管理コンソールを使用して管理できます。タスクの内容は、次のとおりです。

•

[新しい共有の作成]

•

[共有の削除]

•

[共有プロパティの変更]

•

DFSへの公開

HP ProLiant DL100 G2ストレージ サーバ 管理者ガイド

79