In Server voor NFS wordt bij het implementeren van toegangsmachtigingen van NFS (Network File System) gebruikgemaakt van Windows security descriptors. De security descriptor is de structuur waarbinnen de beveiligingstoewijzingen voor Windows worden geregeld. De security descriptor bestaat uit de volgende onderdelen:
-
Bestandseigenaar
-
Bestandsgroep
-
DACL (Discretionary Access Control List)
-
SACL (System Access Control List)
 | Opmerking |
|
De SACL wordt gebruikt voor controle en heeft geen invloed op de bestandsmachtigingen. |
In de security descriptor verwijzen de bestandseigenaar en groep naar de beveiligings-ID's (SID's). Een SID kan worden beschouwd als de interne presentatie voor één gebruiker of groep. De belangrijkste reden om SID's te gebruiken is om accounts te onderscheiden in verschillende domeinen die dezelfde accountnaam delen. Hoewel de namen gelijk zijn, zijn het toch verschillende accounts en kunnen andere machtigingen aan hetzelfde bestand worden toegewezen.