Obsah:
- Definice - Co znamená identifikátor zabezpečení (SID)?
- Techopedia vysvětluje bezpečnostní identifikátor (SID)
Definice - Co znamená identifikátor zabezpečení (SID)?
Identifikátor zabezpečení (SID) je jedinečný a nezpochybnitelný identifikátor s proměnnou délkou, který se používá k označení nebo identifikaci správce (uživatele, skupiny uživatelů nebo jistiny zabezpečení). Zástupce zabezpečení může mít pouze jeden identifikátor zabezpečení, který si uchová po celý život a je také spojen se všemi vlastnostmi příkazce včetně jeho názvu. Toto nastavení umožňuje přejmenování principálu bez ovlivnění atributů zabezpečení objektů, které se na něj vztahují.
Techopedia vysvětluje bezpečnostní identifikátor (SID)
Každému účtu v počítači se systémem Windows je přidělen jedinečný identifikátor SID orgánem, jako je řadič domény Windows, a poté je uložen v databázi zabezpečení. Kdykoli se uživatel přihlásí, SID přiřazené tomuto uživateli je načteno z bezpečnostní databáze a je umístěno v přístupovém tokenu pro daného uživatele. Systém použije SID v přístupovém tokenu k ověření uživatele pro všechny následující interakce se zabezpečením Windows. Bezpečnostní identifikátor lze použít pouze jako jedinečný identifikátor pro jednoho uživatele nebo skupinu; pokud byl přiřazen k jednomu, nemůže být nikdy přiřazen k použití jiným uživatelem nebo skupinou uživatelů.
Zabezpečení systému Windows využívá identifikátory SID v těchto prvcích zabezpečení:
- V přístupových tokenech jako identifikátor uživatele nebo skupiny, do které uživatel patří
- V entitách řízení přístupu jako oprávnění pro přístup správce, ať už je povoleno, zamítnuto nebo auditováno.
- V popisovačích zabezpečení k určení, kdo vlastní objekt a primární skupinu
