Le service Serveur pour NFS utilise le descripteur de sécurité Windows lors de l’implémentation des autorisations d’accès NFS (Network File System). Le descripteur de sécurité est la structure qui gouverne les attributions de sécurité pour Windows. Le descripteur de sécurité contient les composants suivants :

  • Propriétaire du fichier

  • Groupe de fichiers

  • Liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List)

  • Liste de contrôle d’accès système (SACL, System Access Control List)

Remarques

La liste SACL sert à l’audit et n’affecte pas les autorisations d’accès aux fichiers.

Au sein du descripteur de sécurité, le propriétaire et le groupe du fichier font référence aux identificateurs de sécurité (SID). Un SID correspond à la représentation interne d’un utilisateur ou groupe individuel. Les SID sont principalement utilisés pour différencier les comptes parmi les divers domaines qui partagent le même nom de compte. Même si les noms sont identiques, ils représentent des comptes différents et peuvent recevoir des autorisations distinctes pour l’accès au même fichier.


Table des matières