O Server for NFS usa o descritor de segurança do Windows ao implementar as permissões de acesso do NFS. O descritor de segurança é a estrutura que governa as atribuições de segurança para o Windows. Ele contém os seguintes componentes:
-
Proprietário do arquivo
-
Grupo de arquivos
-
Lista de controle de acesso condicional (DACL)
-
Lista de controle de acesso do sistema (SACL)
Observação | |
A SACL é usada para auditoria e não afeta as permissões de arquivo. |
No descritor de segurança, o proprietário e o grupo de arquivos referem-se aos identificadores de segurança (SIDs). Um SID pode ser considerado uma representação interna de um usuário individual ou grupo. A razão principal para usar SIDs é diferenciar contas em domínios distintos que compartilham o mesmo nome de conta. Apesar de os nomes serem os mesmos, eles representam contas diferentes e permissões diferentes podem ser concedidas ao mesmo arquivo.