企業内でファイル共有をする際のアクセス制御を考える
アクセス制御の適用先と継承 Windows ACLの適用先はフォルダ、サブフォルダ、ファイルの組合せで計7パターンがある。「許可の編集」では「これらの許可をコンテナー内のオブジェクトまたはコンテナーにのみ適用する」というチェックボックスがある。これと「適用先」の2つの組合せによって実際に適用される対象が変化する。 トップレベルに近いフォルダ(上位のフォルダ)はアクセス制御を厳し目にしておかないと管理が破綻しがちになる。例えば、「\\AS\Documents」直下に「Lv1」など、機密レベルで分類したフォルダを作成していたとする。その同じ階層に勝手にフォルダを作られてしまうと機密管理から外れたものが出てきてしまう。 その半面、プロジェクトごとのフォルダの下でのサブフォルダ作成をメンバーに許可しない場合、非常に使い勝手の悪い管理になることは明らかだろう。作成されたサブフォルダにはプロジェクトメ
企業内でファイル共有をする際のアクセス制御を考える
複数のユーザーで1台のNASを共用する場合であっても、家庭内の利用であればシンプルなアクセス制御で十分だ。フォルダやファイルの所有者が誰かということと、所有者だけがアクセスできるのか、それとも誰でもアクセスできるのか、ということを共有フォルダ単位で設定すればこと足りる。 だが、ビジネス用途で利用する場合は、業務のニーズに合わせて複雑なアクセス制御を行う必要があることも少なくない。基本はグループ・組織単位の制御になるものの、いろいろと例外が発生してしまうことが多々ある。今回はWindowsファイル共有で利用される柔軟なアクセス制御の仕組み、Windows ACLの設定について説明する。 仕事で使うNAS 第1回:ビジネス向けNAS選びで注目したい8つのポイント 仕事で使うNAS 第2回:WindowsサーバからNASに乗り換えるとき気をつけるべきことは? 過去の記事まとめ ファイルのアクセス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
