Server für NFS verwendet die Windows-Sicherheitsbeschreibung beim Implementieren von NFS-Zugriffsberechtigungen (Network File System). Die Sicherheitsbeschreibung ist die Struktur, der die Sicherheitszuweisungen für Windows unterliegen. Die Sicherheitsbeschreibung enthält die folgenden Komponenten:

  • Dateibesitzer

  • Dateigruppe

  • Zugriffssteuerungsliste (Discretionary Access Control List, DACL)

  • Zugriffssteuerungsliste für das System (System Access Control List, SACL)

Hinweis

Die SACL wird zur Überwachung verwendet und wirkt sich nicht auf Dateiberechtigungen aus.

Innerhalb der Sicherheitsbeschreibung beziehen sich der Dateibesitzer und die Dateigruppe auf Sicherheitskennungen (SIDs). Eine Sicherheitskennung ist eine interne Darstellung eines einzelnen Benutzers oder einer Gruppe. Sicherheitskennungen werden in erster Linie verwendet, um Konten mit identischen Namen zwischen unterschiedlichen Domänen zu unterscheiden. Obwohl die Namen identisch sind, stellen sie unterschiedliche Konten dar, und sie können unterschiedliche Berechtigungen für die gleiche Datei besitzen.


Inhaltsverzeichnis