Windows共有の「共有アクセス許可」と「セキュリティアクセス許可」の違いは何ですか？

TL; DR：共有アクセス許可は、独自のアクセス許可メカニズムを提供しないファイルシステムにアクセス制御を提供することを目的としたほとんどのレガシー機能です。これらは、最新のファイルシステムよりも単純で、詳細なアクセス許可を提供しません。

参照する「セキュリティ」権限は、データが存在するファイルシステムのプロパティです。これらの権限が設定されると、データをホストしているディスクにエントリが作成されます。その結果、ディスクが別のコンピューターに移動された場合でも、アクセス許可はデータに従います。

共有アクセス許可は、コンピューターのサーバーサービスのプロパティであり、データをホストする基盤となるファイルシステムから独立しています。

すべてのファイルシステムがアクセス制御のための組み込みメカニズムを提供しているわけではないことを考えると、この違いは重要になります。一例はFAT32ファイルシステムです。共有したいデータがこのファイルシステムタイプのディスクに保存されている場合、自由に使用できるonly権限が共有権限です。

これは、共有アクセス許可が、独自のセキュリティメカニズムを含むNTFSなどのファイルシステムの使用よりも前のものであることに気付いたときに意味があります。

多くの環境では、共有とファイルシステムのアクセス許可は確かに冗長であり、ほとんどの管理者は共有アクセス許可のすべてのユーザーにフルコントロールを付与し、事実上それらをオフにします。両方のメカニズムにアクセス許可が指定されている場合、Windowsは最も制限の厳しい結果のアクセス許可をアクセス試行に適用することに注意してください。

興味深いことに、2つの許可メカニズムを一緒に使用することが依然として役立つ場合があります。一例として、 ユーザーが所有権を利用してネットワーク経由のファイルのアクセス許可を変更できないようにする が必要な場合があります。