NFS용 서버는 NFS(Network File System) 액세스 권한을 구현할 때 Windows 보안 설명자를 사용합니다. 보안 설명자는 Windows에 대한 보안 할당을 관리하는 구조입니다. 보안 설명자에는 다음 구성 요소가 포함되어 있습니다.

  • 파일 소유자

  • 파일 그룹

  • DACL(임의 액세스 제어 목록)

  • SACL(시스템 액세스 제어 목록)

참고

SACL은 감사를 목적으로 사용되며 파일 사용 권한에 영향을 주지 않습니다.

보안 설명자 내의 파일 소유자 및 그룹은 SID(보안 식별자)를 참조합니다. SID는 개별 사용자 또는 그룹의 내부 표시로 간주될 수 있습니다. SID를 사용하는 주된 이유는 동일한 계정 이름을 공유하는 서로 다른 도메인의 계정을 서로 구분하기 위한 것입니다. 이름은 동일하지만 서로 다른 계정을 나타내므로 동일한 파일에 대해 서로 다른 사용 권한을 부여받을 수 있습니다.