Administrator Guide
Windows 权限准则
为了启用 Windows 访问权限,DR Series 系统支持访问控制列表 (ACL),其中包含零个或多个访问控制条目
(ACE),以及可批准所有访问请求的空 ACE 列表。Windows 新技术文件系统 (NTFS) 将 ACL 用作安全描述符 (SD)
过程的一部分,该过程需要此类文件系统对象(如文件和目录)的访问权限。ACL 支持以下两个级别的用户:
• Owners(所有者)
• 组
Owners(所有者)和 Groups(组)均具有安全 ID (SID),SID 可定义和标识对象所有者或拥有对象的组。ACL 中
的 ACE 包含 SID,SID 是一种特定权限,可允许或拒绝访问,还能定义应用以下哪个继承设置:
• IO - 仅继承:不用于访问权限检查。
• OI - 对象继承:向新文件添加此 ACE。
• CI - 容器继承:向新目录添加此 ACE。
Windows NTFS ACL 包括以下读取、写入、附加、执行和删除权限,支持用户执行以下操作:
• 同步访问权限
• 读取数据或列出目录
• 写入数据或添加文件
• 附加数据或添加文件夹
• 读取扩展属性 (EA)
• 写入 EA
• 执行文件或遍历文件夹
• 删除子文件夹或删除文件夹
• 删除文件
Owner(所有者)用户类型具有两个默认权限:
• 写入任意 ACL
• 读取控制
Rapid NFS 和 Rapid CIFS
Rapid NFS 和 Rapid CIFS 客户端可在采用 DR 复制及 NFS 或 CIFS 文件系统协议的客户端上启用写操作加速功
能。与 OST 和 RDS 类似,这些加速程序使得 DR Series 系统备份、还原和优化数据重复消除操作与数据管理应
用程序(例如 CommVault、EMC Networker 和 Tivoli Storage Manager)之间能够实现更优的协调和集成。有关受
支持的 DMA 的最新列表,请参阅
Dell DR Series System Interoperability Guide
(Dell DR Series 系统互操作性指
南)。
Rapid NFS 是一个新客户端文件系统类型,可确保只将唯一的数据写入 DR Series 系统。它使用用户空间组件和
用户空间文件系统 (FUSE) 完成此过程。元数据操作(如创建文件和更改权限)通过标准 NFS 协议执行,而写
操作通过 RDNFS 执行。
Rapid CIFS 是经 Windows 认证的筛选器驱动程序,该驱动程序也可确保只将唯一的数据写入 DR Series 系统。
所有分块和哈希计算操作在媒体或客户端服务器级别进行。
Rapid NFS 和 Rapid CIFS 要求您在客户端或媒体务器上安装插件,具体取决于您的 DMA 或配置。有关详细信
息,请参阅“配置和使用 Rapid NFS 和 Rapid CIFS”一章。
20