| NTFS gebruikt geen enkel specifiek bestand voor het beheren van bestandstoegang. In plaats daarvan vertrouwt het op een complex systeem dat meerdere structuren gebruikt Binnen het bestandssysteem:
* hoofdbestandstabel (MFT): Het hart van NTFS. Het bevat vermeldingen voor elk bestand en directory, inclusief Access Control Lists (ACL's) die machtigingen opgeven voor gebruikers en groepen.
* Beveiligingsbeschrijvingen: Deze zijn aan elk bestand en map binnen de MFT gekoppeld. Ze bevatten de ACL's, die de machtigingen definiëren voor toegang tot het specifieke bestand of de map.
* toegangsinvoeringen (ACES): Binnen de beveiligingsbeschrijvingen definiëren deze vermeldingen de machtigingen voor individuele gebruikers en groepen. Een ACE kan bijvoorbeeld toegang tot een specifieke gebruiker of "volledige controle" toestaan aan een specifieke groep.
Daarom heeft NTFS geen enkel bestand dat de toegangscontrole verwerkt. In plaats daarvan gebruikt het deze onderling verbonden structuren in het bestandssysteem om de toegang tot bestanden en mappen te beheren. |
