Server för NFS använder Windows-säkerhetsbeskrivare för implementering av NFS-åtkomstbehörigheter. Säkerhetsbeskrivaren är den struktur som styr säkerhetstilldelningar för Windows. Säkerhetsbeskrivaren innehåller följande komponenter:
-
Filägare
-
Filgrupp
-
DACL (Discretionary Access Control List)
-
SACL (System Access Control List)
 | OBS |
|
SACL används för granskning och påverkar inte filbehörigheterna. |
Inom säkerhetsbeskrivaren refererar filägaren och filgruppen till säkerhetsidentifierare (SID). En SID kan betraktas som den interna representationen av en enskild användare eller grupp. Huvudorsaken till att använda säkerhetsidentifierare är att skilja på konton i olika domäner som delar samma kontonamn. Även om namnen är desamma, betecknar de olika konton och kan tilldelas olika behörigheter till samma fil.