O Server for NFS usa o descritor de segurança do Windows ao implementar as permissões de acesso do NFS. O descritor de segurança é a estrutura que governa as atribuições de segurança para o Windows. Ele contém os seguintes componentes:

  • Proprietário do arquivo

  • Grupo de arquivos

  • Lista de controle de acesso condicional (DACL)

  • Lista de controle de acesso do sistema (SACL)

Observação

A SACL é usada para auditoria e não afeta as permissões de arquivo.

No descritor de segurança, o proprietário e o grupo de arquivos referem-se aos identificadores de segurança (SIDs). Um SID pode ser considerado uma representação interna de um usuário individual ou grupo. A razão principal para usar SIDs é diferenciar contas em domínios distintos que compartilham o mesmo nome de conta. Apesar de os nomes serem os mesmos, eles representam contas diferentes e permissões diferentes podem ser concedidas ao mesmo arquivo.


Sumário