Security Descriptors SD

NT dosya sisteminde bulunan tüm objeler' in ( network üzerinde, lokal bilgisayarda, active directory içerisinde vb ) kim tarafından erişileceğinin kontrolünün sağlanmasına yardımcı olan bir veridir. Bu veri içerisinde ilgili obje ile ilgili erişim kontrol listeleri tutulur, discretionary access control list (DACL) ve system access control list (SACL).

Aşağıdaki şekil biraz daha açıklayıcı olacaktır.

Resimde de görüldüğü gibi siz bir objeye erişmek isterseniz elinizdeki token' ı kullanacaksınız, ancak karşı tarafta bu kontrolün yapılması işleminde Security Descriptors yardımcı olur çünkü içerisinde bu dosyanın sahipliğini, kimlerin erişebileceğini ( kullanıcı ve grup bazında ) ve audit tarafında yapılmış tanımlamaları barındrmaktadır.