服务器群集:保证群集中共享数据的安全

保证群集磁盘上数据的安全

您可以基于用户或组控制对文件共享资源的文件夹和文件的访问权限。您必须通过群集管理器设置对文件共享资源的访问权限。用于启动群集服务的帐户必须对文件共享资源的目录具有适当的访问权限。该帐户必须至少具有 NTFS 读权限。

默认方式下,匿名用户禁止访问群集文件共享。要允许匿名用户访问指定的文件共享,您可以启动与该文件共享相关的“网络名称”资源上的 Kerberos 验证或更改本地安全策略设置。有关配置这些 Kerberos 属性的详细信息,请参阅为虚拟服务器启用 Kerberos 身份验证

要点

当设置“文件共享”资源上的访问权限时,请最少指定一个基于本地“Administrators”组帐户的权限;不要指定基于本地用户和本地组帐户的权限。在成员服务器上,本地用户和本地组仅在本地计算机上具有安全上下文。当从一个节点到另一个节点失败时,这些帐户和组的安全上下文将无任何意义。因此,您无法授予本地用户或本地组管理群集的权限。此规则的一个例外是 local Administrators 组。在域控制器上这不是问题,因为本地帐户和组在该域的所有成员服务器上都有安全上下文。

要点

加密共享的数据

通过使用加密文件系统 (EFS)可以进一步保证群集磁盘上数据内容的安全。EFS 防止可能物理访问群集磁盘但未经授权的用户读取这些磁盘上的数据。详细信息,请参阅创建群集管理的加密文件共享

审核对共享数据的访问

使用标准安全功能来审核对驻留在群集存储驱动器上的文件和文件夹的访问。可以使用“我的电脑”或“Windows 资源管理器”来设置对文件或目录的审核。使用“群集管理器”无法做到这点。有关审核的详细信息,请参阅审核安全事件。

安全事件被写到拥有文件共享资源的节点安全日志里。

审核设置是专门针对某个节点的。因此,如果只启用了对某个节点的审核,则只有当这个启动审核的节点拥有“文件共享”资源时,您才能看到安全事件。如果要审核对共享数据的访问,最好的做法是启用所有群集节点的审核。

获取文件或文件夹的所有权

用“我的电脑”或“Windows 资源管理器”设置文件或目录所有权。使用“群集管理器”无法做到这点。

上页:服务器群集:设置资源类型属性 下页:服务器群集:识别故障转移

相关链接

服务器群集:保证群集中共享数据的安全服务器群集:识别故障转移
服务器群集:即插即用网络支持服务器群集:网络故障检测和恢复
服务器群集:网络状态管理和故障检测服务器群集:网络故障恢复
服务器群集:群集自动化接口服务器群集:网络管理
服务器群集规则服务器群集:疑难解答
服务器群集:群集磁盘和驱动器连接问题服务器群集:节点到节点连接问题
服务器群集:文件和打印服务器群集问题服务器群集:客户端到群集连接问题
服务器群集:组和资源故障问题服务器群集:一般管理问题
服务器群集的一般驱动器配置提示服务器群集:群集安装问题
服务器群集:管理服务器群集服务器群集:从命令行管理群集服务
版权所有 © 中山市飞娥软件工作室 证书:粤ICP备09170368号