الاحتفاظ بقوائم التحكم في الوصول للملفات والسمات والطوابع الزمنية باستخدام Azure Data Box
يتيح لك Azure Data Box الاحتفاظ بقوائم التحكم في الوصول (ACL) والطوابع الزمنية وسمات الملف عند إرسال البيانات إلى Azure. توضح هذه المقالة بيانات التعريف التي يمكنك نقلها عند نسخ البيانات إلى مربع البيانات عبر Server Message Block (SMB) لتحميلها إلى ملفات Azure.
بيانات التعريف المنقولة
قوائم التحكم بالوصول والطوابع الزمنية وسمات الملف هي بيانات التعريف التي يتم نقلها عند تحميل البيانات من Data Box إلى Azure Files. في هذه المقالة، يشار إلى قوائم التحكم في الوصول والطوابع الزمنية وسمات الملف بشكل جماعي باسم بيانات التعريف.
يمكن نسخ بيانات التعريف باستخدام أدوات نسخ بيانات Windows وLinux. لا يتم الاحتفاظ بالبيانات الأولية عند نقل البيانات إلى تخزين البيانات الثنائية الكبيرة. لا يتم نقل بيانات التعريف أيضا عند نسخ البيانات عبر NFS.
تناقش الأقسام اللاحقة من المقالة بالتفصيل كيفية نقل الطوابع الزمنية وسمات الملفات وقوائم التحكم في الوصول (ACLs) عند تحميل البيانات من Data Box إلى Azure Files.
Timestamps
يتم نقل الطوابع الزمنية التالية:
- CreationTime
- LastWriteTime
لم يتم نقل الطابع الزمني التالي:
- LastAccessTime
سمات الملف
يتم نقل سمات الملف الموجودة في كل من الملفات والأدلة ما لم يُذكر خلاف ذلك.
يتم نقل سمات الملف التالية:
- FILE_ATTRIBUTE_READONLY (ملف فقط)
- FILE_ATTRIBUTE_HIDDEN
- FILE_ATTRIBUTE_SYSTEM
- FILE_ATTRIBUTE_DIRECTORY (دليل فقط)
- FILE_ATTRIBUTE_ARCHIVE
- FILE_ATTRIBUTE_TEMPORARY (ملف فقط)
- FILE_ATTRIBUTE_NO_SCRUB_DATA
لا يتم نقل سمات الملف التالية:
- FILE_ATTRIBUTE_OFFLINE
- FILE_ATTRIBUTE_NOT_CONTENT_INDEXED
لا يتم نقل سمات القراءة فقط الموجودة في الدلائل.
تدفقات البيانات البديلة والسمات الموسعة
لا يتم دعم تدفقات البيانات البديلة والسمات الموسعة في ملفات Azure أو كائن ثنائي كبير الحجم للصفحة أو تخزين كائن ثنائي كبير الحجم للكتلة، لذلك لا يتم نقلها عند نسخ البيانات.
ACLs
اعتمادا على طريقة النقل المستخدمة وما إذا كنت تستخدم عميل Windows أو Linux، قد يتم نقل بعض أو كل قوائم التحكم في الوصول الاختيارية والافتراضية (ACLs) على الملفات والمجلدات أثناء نسخ البيانات إلى ملفات Azure.
يتم تمكين نقل قوائم ACL بشكل افتراضي. قد ترغب في تعطيل هذا الإعداد في واجهة مستخدم الويب المحلية في مربع البيانات الخاص بك. لمزيد من المعلومات، راجع استخدام واجهة مستخدم الويب المحلية لإدارة مربع البيانات وصندوق البيانات الثقيل .
إشعار
لا يتم نسخ الملفات التي تحتوي على قوائم ACL التي تحتوي على سلاسل إدخال التحكم في الوصول المشروط (ACE). هذه مشكلة معروفة. للتغلب على ذلك، انسخ هذه الملفات إلى مشاركة Azure Files يدويًا عن طريق تحميل المشاركة ثم استخدام أداة نسخ تدعم نسخ قوائم التحكم في الوصول.
نقل قوائم التحكم بالوصول عبر SMB
أثناء نقل ملف SMB، يتم نقل قوائم التحكم بالوصول التالية:
- قوائم التحكم في الوصول الاختيارية (DACLs) وقوائم التحكم بالوصول للنظام (SACLs) للدلائل والملفات التي تقوم بنسخها إلى Data Box.
- إذا كنت تستخدم عميل Linux، يتم نقل قوائم التحكم بالوصول في Windows NT فقط.
نقل قوائم التحكم بالوصول عبر خدمة نسخ البيانات
أثناء نقل ملف خدمة نسخ البيانات، يتم نقل قوائم التحكم بالوصول التالية:
- قوائم التحكم في الوصول الاختيارية (DACLs) وقوائم التحكم بالوصول للنظام (SACLs) للدلائل والملفات التي تقوم بنسخها إلى Data Box.
لنسخ SACLs من ملفاتك، يجب توفير بيانات اعتماد لمستخدم باستخدام SeBackupPrivilege. سيحصل المستخدمون في مجموعة مسؤول istrators أو Backup Operators على هذا الامتياز بشكل افتراضي
إذا لم يكن لديك SeBackupPrivilege:
- لن تتمكن من نسخ SACLs لمهام خدمة نسخ ملفات Azure.
- قد تواجه مشكلات في الوصول وتتلقى هذا الخطأ في سجل الأخطاء: تعذر قراءة SACLs من المشاركة بسبب عدم كفاية الامتيازات.
لمزيد من المعلومات، تعرف على المزيد حول SeBackupPrivilege.
نقل قوائم التحكم بالوصول عبر NFS
لا يتم نقل قوائم التحكم في الوصول (وسمات بيانات التعريف) عند نسخ البيانات عبر NFS.
نقل قوائم التحكم بالوصول الافتراضية
حتى إذا كانت أداة نسخ البيانات الخاصة بك لا تنسخ قوائم التحكم في الوصول، يتم نقل قوائم التحكم بالوصول الافتراضية على الدلائل والملفات إلى ملفات Azure عند استخدام عميل Windows. لا يتم نقل قوائم التحكم بالوصول الافتراضية عند استخدام عميل Linux.
يتم نقل قوائم التحكم بالوصول الافتراضية التالية:
أذونات الحساب:
- حساب مسؤول istrator مضمن
- حساب النظام
- حساب مستخدم مشاركة SMB المستخدم لتحميل البيانات ونسخها في Data Box
واصفات الأمان مع هذه الخصائص: DACL، المالك، المجموعة، SACL
نسخ البيانات والبيانات الوصفية
لنقل قوائم ACL والطوابع الزمنية والسمات لبياناتك، استخدم الإجراءات التالية لنسخ البيانات في مربع البيانات.
أداة نسخ بيانات Windows
لنسخ البيانات إلى مربع البيانات عبر SMB، استخدم أداة نسخ ملفات متوافقة مع SMB مثل robocopy. ينسخ الأمر النموذجي التالي جميع الملفات والأدلة، وينقل البيانات الأولية مع البيانات.
عند استخدام الخيار /copyall أو /dcopy:DAT، تأكد من عدم تعطيل امتيازات مشغل النسخ الاحتياطي المطلوبة. لمزيد من المعلومات، راجع استخدام واجهة مستخدم الويب المحلية لإدارة مربع البيانات وصندوق البيانات الثقيل .
robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>
حيث
| الخيار | الوصف |
|---|---|
/copyall |
ينسخ كل السمات. |
/e |
ينسخ الدلائل الفرعية، بما في ذلك الأدلة الفارغة. |
/dcopy:DAT |
ينسخ البيانات والسمات والطوابع الزمنية. ملاحظة: يجب استخدام الخيار / dcopy: DAT لنقل CreationTime على الدلائل. |
/B |
نسخ الملفات في وضع النسخ الاحتياطي. |
/r:3 |
يحدد 3 محاولات لإعادة المحاولة على النُسخ الفاشلة. |
/w:60 |
يحدد وقت انتظار قدره 60 ثانية بين عمليات إعادة المحاولة. |
/is |
يتضمن نفس الملفات. |
/nfl |
لا تسجل أسماء الملفات. |
/ndl |
لا تسجل أسماء الدليل. |
/np |
لا يعرض تقدم عملية النسخ. |
/MT:32 or 64 |
يستخدم تعدد الخيوط، مع 32 أو 64 موضوع. |
/fft |
يقلل من دقة الطابع الزمني لأي نظام ملفات. |
/log+:<LogFile> |
إلحاق الإخراج بملف السجل الموجود. |
لمزيد من المعلومات حول هذه المعلمات robocopy، راجع البرنامج التعليمي: نسخ البيانات إلى Azure Data Box عبر SMB
إشعار
إذا كنت تستخدم /copyall لنسخ بياناتك، فسيتم نقل قوائم ACL المصدر الموجودة في الدلائل والملفات إلى ملفات Azure. إذا كان لديك حق الوصول للقراءة فقط على بيانات المصدر الخاصة بك ولا يمكنك تعديل بيانات المصدر، فسيكون لديك حق الوصول للقراءة فقط على البيانات الموجودة في مربع البيانات. استخدم /copyall فقط إذا كنت تنوي نسخ جميع قوائم ACL الموجودة في الدلائل والملفات مع البيانات.
استخدم robocopy لسرد الملفات ونسخها وتعديلها في مربع البيانات
فيما يلي بعض السيناريوهات الشائعة التي تستخدمها عند نسخ البيانات باستخدام robocopy.
نسخ البيانات فقط إلى مربع البيانات، بدون قوائم ACL في الدلائل والملفات
استخدم الخيار
/dcopy:DATلنسخ البيانات والسمات والطوابع الزمنية فقط. لا يتم نسخ قوائم التحكم بالوصول على الدلائل والملفات.نسخ البيانات وقوائم التحكم في الوصول (ACL) الموجودة في الأدلة والملفات إلى مربع البيانات
استخدم
/copyallلنسخ جميع بيانات المصدر بما في ذلك جميع قوائم ACL في الدلائل والملفات.ضع قائمة بنظام الملفات في مربع البيانات باستخدام robocopy
استخدم هذا الأمر لسرد محتويات الدليل:
robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /Bلاحظ أن File Explorer لا يسمح لك بإدراج هذه الملفات.
نسخ أو حذف المجلدات والملفات الموجودة في مربع البيانات
استخدم هذا الأمر لنسخ ملف واحد:
robocopy <source-dir> <destination-dir> <file-name> /Bاستخدم هذا الأمر لحذف ملف واحد:
robocopy <source-dir> <destination-dir> <file-name> /purge /Bفي الأمر أعلاه، يجب ألا يحتوي
<source-dir>على الملف:<file-name>. بعد ذلك، يقوم الأمر أعلاه بمزامنة الوجهة مع المصدر، مما يؤدي إلى إزالة الملف من الوجهة.لاحظ أن File Explorer قد لا يسمح لك بإجراء العمليات المذكورة أعلاه.
لمزيد من المعلومات، راجع استخدام أوامر robocopy .
أدوات نسخ بيانات Linux
تتكون عملية نقل بيانات التعريف في Linux من خطوتين. أولا، يمكنك نسخ البيانات المصدر باستخدام أداة مثل rsync، والتي لا تنسخ بيانات التعريف. بعد نسخ البيانات، يمكنك نسخ بيانات التعريف باستخدام أداة مثل smbcacls أو cifsacl.
تقوم الأوامر النموذجية التالية بتنفيذ الخطوة الأولى، وهي نسخ البيانات باستخدام rsync.
cp -aR /etc /opt/
rsync -avP /etc /opt (-a copies a directory)