Considerazioni sulle condivisioni – HP Archiviazione HP StoreEasy 1000 Manuale d'uso
Pagina 93
Considerazioni sulle condivisioni
La pianificazione del contenuto, delle dimensioni e della distribuzione delle condivisioni nel sistema
di archiviazione può ottimizzare le prestazioni, nonché la semplicità di gestione e utilizzo.
Il contenuto delle condivisioni deve essere selezionato con attenzione, onde evitare due inconvenienti
alquanto comuni: la presenza di un numero eccessivo di condivisioni di un determinato tipo oppure
la presenza di un numero insufficiente di condivisioni di un determinato tipo. Ad esempio, le
condivisioni per uso generico sono più semplici da configurare all'inizio, ma successivamente possono
creare dei problemi. Spesso, un approccio migliore consiste nella creazione di condivisioni separate
destinate ad uno specifico scopo o gruppo di utenti. Tuttavia, anche la creazione di un numero
eccessivo di condivisioni comporta degli svantaggi. Ad esempio, se è sufficiente creare una singola
condivisione per le home directory degli utenti, creare una condivisione “principale” anziché creare
condivisioni separate per ciascun utente.
Mantenendo basso il numero di condivisioni e di altre risorse, le prestazioni del sistema di
archiviazione risultano ottimizzate. Ad esempio, anziché creare una condivisione a sé stante per
ogni singola home directory degli utenti, creare una condivisione per la directory di livello superiore
e consentire agli utenti di mappare le varie unità personali nelle proprie sottodirectory.
Definizione degli elenchi ACL (Access Control List)
L'elenco di controllo degli accessi (ACL) contiene le informazioni in base alle quali è possibile
determinare gli utenti e i gruppi che hanno accesso a una condivisione, nonché il tipo di accesso
consentito. Ciascuna condivisione in un file system NTFS dispone di un elenco ACL con più
autorizzazioni utente associate. Ad esempio, un elenco ACL può stabilire che l'utente 1 ha accesso
in lettura e scrittura ad una condivisione, che l'utente 2 ha accesso solo in lettura e che l'utente 3 non
ha alcun diritto di accesso. L'elenco ACL include inoltre informazioni sull'accesso di gruppo, relative
a tutti gli utenti di un gruppo configurato. Per indicare gli elenchi ACL, viene inoltre utilizzato il termine
'autorizzazioni'.
Integrazione della sicurezza del file system locale in ambienti di dominio Windows
Gli elenchi ACL includono proprietà specifiche di utenti e gruppi appartenenti ad un determinato
ambiente di dominio o server di gruppo. In un ambiente multidominio, le autorizzazioni di utenti e
gruppi appartenenti a diversi domini possono valere per i file archiviati nello stesso dispositivo.
Agli utenti e ai gruppi locali al sistema di archiviazione possono essere concesse autorizzazioni per
l'accesso alle condivisioni gestite dal dispositivo. Il nome di dominio del sistema di archiviazione
fornisce il contesto in cui l'utente o il gruppo viene riconosciuto. La configurazione delle autorizzazioni
dipende dall'infrastruttura della rete e del dominio in cui risiede il server.
I protocolli per la condivisione dei file (eccetto NFS) forniscono ad un utente e a un gruppo il contesto
per tutte le connessioni in rete. Il protocollo NFS fornisce un contesto basato su computer. Se tali
utenti/computer creano nuovi file, vengono applicati gli elenchi ACL appropriati.
Gli strumenti di configurazione consentono di condividere le autorizzazioni per i client.
Tali autorizzazioni condivise vengono distribuite nell'elenco ACL di un file system; quando vengono
creati nuovi file in rete, l'utente autore della creazione diventa il proprietario dei file. Nei casi in cui
una specifica sottodirectory di una condivisione abbia autorizzazioni diverse rispetto a quelle della
condivisione stessa, alla sottodirectory vengono invece applicate le autorizzazioni NTFS.
Questo metodo comporta un modello di sicurezza gerarchico, in cui le autorizzazioni relative ai
protocolli di rete e le autorizzazioni relative ai file “collaborano” per garantire un livello di sicurezza
appropriato per le condivisioni del dispositivo.
Guida dell'utente per X1000 G2 Network Storage System
93