Spisu treści:
- Definicja - Co oznacza identyfikator bezpieczeństwa (SID)?
- Techopedia wyjaśnia Security Identifier (SID)
Definicja - Co oznacza identyfikator bezpieczeństwa (SID)?
Identyfikator bezpieczeństwa (SID) jest unikalnym i niekwestionowanym identyfikatorem o zmiennej długości używanym do wskazywania lub identyfikacji powiernika (użytkownika, grupy użytkowników lub zleceniodawcy zabezpieczeń). Główny zobowiązany bezpieczeństwa może mieć tylko jeden identyfikator bezpieczeństwa, który zachowuje do końca życia i jest również powiązany ze wszystkimi właściwościami głównego zobowiązanego, w tym jego nazwą. Ta konfiguracja umożliwia zmianę nazwy podmiotu głównego bez wpływu na atrybuty zabezpieczeń obiektów, które odnoszą się do tego podmiotu.
Techopedia wyjaśnia Security Identifier (SID)
Każde konto na komputerze z systemem Windows otrzymuje unikalny identyfikator SID przez organ taki jak kontroler domeny Windows, a następnie jest przechowywany w bazie danych bezpieczeństwa. Za każdym razem, gdy użytkownik się loguje, identyfikator SID przypisany do tego użytkownika jest pobierany z bazy danych bezpieczeństwa i umieszczany w tokenie dostępu dla tego konkretnego użytkownika. System użyje identyfikatora SID w tokenie dostępu do uwierzytelnienia użytkownika dla wszystkich następnych interakcji z zabezpieczeniami systemu Windows. Identyfikator bezpieczeństwa może być użyty tylko jako unikalny identyfikator dla pojedynczego użytkownika lub grupy; jeśli zostanie przypisany do jednego, nigdy nie może zostać ponownie przypisany do użytku przez innego użytkownika lub grupę użytkowników.
Zabezpieczenia systemu Windows wykorzystują identyfikatory SID w tych elementach zabezpieczeń:
- W tokenach dostępu jako identyfikator użytkownika lub grupy, do której należy użytkownik
- W jednostkach kontroli dostępu jako autoryzacja dostępu powiernika, niezależnie od tego, czy jest dozwolona, odmówiona czy skontrolowana.
- W deskryptorach bezpieczeństwa w celu zidentyfikowania, kto jest właścicielem obiektu i grupy podstawowej
