Безопасность доступа к ресурсам в протоколе CIFS устроена следующим образом: 1

1. Между клиентом и сервером устанавливается сессия NetBIOS для доступа к общим ресурсам. 1
2. В процессе переговоров клиент и сервер определяют используемый диалект. 1
3. Клиент передаёт на сервер через уникальный идентификатор учётные данные для аутентификации, обычно имя пользователя и пароль. 1
4. Сервер возвращает уникальный идентификатор в случае успешной аутентификации. 1
5. Сервер проверяет, имеет ли клиент необходимые разрешения и является ли действительным имя общего ресурса. 1 Если все эти детали верны, клиенту предоставляется доступ к общим ресурсам, таким как файлы и папки. 1

Также безопасность файлов в CIFS обеспечивается путём подписания блока сообщений сервера (Server Message Block, SMB). 2 После аутентификации пользователей механизм подписания SMB добавляет в каждый пакет цифровую подпись, которая передаётся между клиентом и сервером. 2 Подпись удостоверяет, соответствует ли статус сервера полномочиям клиента, и наоборот. 2 Кроме того, она гарантирует целостность коммуникации, позволяя проверить подлинность полученного пакета от аутентифицированного источника. 2