Przykładowa implementacja
Kontrola dostępu i tożsamości
NFS może zostać zaimplementowany tak, aby wspierał wiele różnych
rodzajów usług zabezpieczających. Dalsze punkty będą dotyczyły usług
dostępnych dla NFS w systemie Solaris firmy Sun.
Autentykacja
Autentykacja dostarcza mechanizmu do zidentyfikowania użytkownika
w sieci (czyli stwierdzenia, że użytkownik jest tym, za kogo się podaje)
przed udostępnieniem mu jakichkolwiek zasobów. NFS może zostać
skonfigurowany tak, że może używać następujących sposobów autentykacji:
- protokół wymiany kluczy publicznych Diffie'go-Hellman'a,
- autentykacja Kerberos,
- prosta autentykacja w stylu Uniksa.
W czwartej wersji dodatkowo zaimplementowano możliwość korzystania
z następujących metod:
Autoryzacja
Głównym celem autoryzacji jest zapewnienie, że użytkownicy mają prawo
do wykonania danej operacji po tym, jak przeszli przez fazę autentykacji.
NFS wspiera dwa mechanizmy autoryzacji:
- ACLs -- (z ang. Access Control Lists) listy kontroli dostępu,
- autoryzacja a'la Uniks.
