Consideraciones sobre los recursos compartidos, Definición de las listas de control de acceso – HP Servidor de almacenamiento HP ProLiant DL320s User Manual

Tal como se mencionó anteriormente, el modelo de seguridad del servidor de almacenamiento para

archivos compartidos se basa en el modelo de seguridad de archivos NTFS. La seguridad de los recursos

compartidos se integra sin problemas con la seguridad de los archivos. Además de abordar el tema de

gestión de recursos compartidos, en esta sección se describe la seguridad de estos recursos.

Consideraciones sobre los recursos compartidos

Planificar el contenido, el tamaño y la distribución de los recursos compartidos en el servidor de

almacenamiento puede mejorar el rendimiento, la gestión y la facilidad de uso.
El contenido de estos recursos debe seleccionarse cuidadosamente a fin de evitar dos problemas

frecuentes: tener demasiados recursos compartidos muy específicos, o bien tener muy pocos recursos

compartidos de carácter general. Por ejemplo, los recursos compartidos para uso general son más

fáciles de configurar al principio, pero luego originan problemas. A menudo, una mejor alternativa es

crear recursos compartidos separados pensando en un grupo de usuarios o en un fin específico. Sin

embargo, crear demasiados recursos también tiene sus desventajas. Por ejemplo, si alcanza con crear

un solo recurso compartido para los directorios principales de los usuarios, cree un recurso compartido

"principal" en lugar de crear recursos compartidos separados para cada usuario.
Si la cantidad de recursos compartidos y demás recursos es baja, el rendimiento del servidor de

almacenamiento mejora. Por ejemplo, en vez de establecer como un recurso compartido cada directorio

principal de cada usuario, comparta el directorio de nivel superior y permítales a los usuarios asignar

unidades personales a sus subdirectorios.

Definición de las listas de control de acceso

La lista de control de acceso (ACL) contiene la información que determina qué usuarios y grupos poseen

acceso a un recurso compartido, así como también, el tipo de acceso concedido. Cada recurso

compartido en un sistema de archivos NTFS posee una ACL con varios permisos de usuario asociados.

Por ejemplo, una ACL puede definir que el Usuario1 dispone de acceso de lectura y escritura a un

recurso compartido, que el Usuario2 tiene acceso de sólo lectura y que el Usuario3 no tiene acceso al

recurso. Además, la ACL contiene información de acceso de grupo que se aplica a cada usuario de un

grupo configurado. Las listas de control de acceso son conocidas también como permisos.

Integración de la seguridad del sistema de archivos local en entornos de dominio de

Windows

Las ACL incluyen propiedades específicas para los usuarios y los grupos de un servidor de grupo de

trabajo determinado o de un entorno de dominio. En un entorno de varios dominios, los permisos de

usuario y de grupo de varios dominios pueden aplicarse a los archivos almacenados en el mismo

dispositivo. A los usuarios y a los grupos locales del servidor de almacenamiento se les puede conceder

permisos de acceso a los recursos compartidos que gestiona el dispositivo. El nombre de dominio del

servidor de almacenamiento proporciona el contexto en el cual se interpreta al usuario o al grupo. La

configuración de permisos depende de la infraestructura de dominio y de red en la que se encuentra

el servidor.
Los protocolos para compartir archivos (salvo NFS) proporcionan un contexto de usuario y grupo para

todas las conexiones que se realizan a través de la red. (NFS brinda un contexto basado en el equipo).

Cuando esos usuarios o equipos crean archivos nuevos, se aplican las ACL correspondientes.
Las herramientas de configuración permiten compartir permisos entre los clientes. Estos permisos

compartidos se propagan en una ACL de sistema de archivos; cuando se crean archivos nuevos en la

red, el usuario que crea el archivo se convierte en el propietario de dicho archivo. En los casos en los

que un subdirectorio específico de un recurso compartido posee permisos distintos de los del recurso

compartido, se aplican en su lugar los permisos NTFS en el subdirectorio. Este método genera un modelo

de seguridad jerárquico en el que los permisos de protocolo de red y los permisos de archivos trabajan

en conjunto a fin de proporcionar la seguridad apropiada para los recursos compartidos del dispositivo.

64

Gestión del servidor de archivos