Sredstva zavarujemo s skupino varnostnih podatkov, ki jo imenujemo varnostni opisnik (security descriptor). Ta opisnik zajema SID lastnika sredstva ter diskretni seznam dovoljenj dostopa (DACL - Discretionary Access Control List), lahko pa tudi SACL (Security Access Control List).
SACL predstavlja seznam podatkov, s katerimi določimo način sledenja (auditing) operacij nad sredstvom.