Il servizio Server per NFS prevede l'utilizzo del descrittore di sicurezza di Windows per l'implementazione delle autorizzazioni di accesso NFS (Network File System). Il descrittore di sicurezza è la struttura che controlla le assegnazioni di sicurezza per Windows. Il descrittore di sicurezza contiene i componenti seguenti:
-
Proprietario del file
-
Gruppo di file
-
Elenco di controllo di accesso discrezionale (DACL)
-
Elenco di controllo di accesso di sistema (SACL)
Nota | |
L'elenco di controllo di accesso di sistema viene utilizzato per il controllo e non influisce sulle autorizzazioni file. |
All'interno del descrittore di sicurezza il proprietario del file e il gruppo di file fanno riferimento a ID di sicurezza (SID). Un SID può essere considerato come la rappresentazione interna di un singolo utente o gruppo. I SID vengono principalmente utilizzati per consentire la distinzione tra account di diversi domini che condividono lo stesso nome. Sebbene i nomi siano uguali, essi rappresentano account diversi e possono disporre di autorizzazioni diverse per lo stesso file.