ID de securitate

Identificatorul de securitate (SID) este o  structură de date cu lungime variabilă care identifică un cont de utilizator , un grup, un serviciu, un domeniu sau un computer (în Windows bazat pe tehnologia NT ( NT4 , 2000 , XP , 2003 , Vista , 7 , 8 , 10 )). SID-ul este alocat fiecărui cont în momentul în care este creat. Sistemul funcționează cu SID-uri de cont, nu cu nume de cont. În controlul accesului utilizatorului la obiectele protejate (fișiere, chei de registryetc.) participă doar SID-urile.

SID-ul are mai multe părți. Un exemplu de astfel de identificator este S-1-5-21-1507001333-1204550764-1011284298-1003.

Formatul identificatorului de securitate este: SR-IA-SA-SA-RID [1] .

Descrierea fiecărei părți a SID:

• S este SID-ul. Acest identificator indică faptul că următorul număr este un identificator de securitate și nu doar un mare număr misterios.
• R - Primul număr este numărul revizuirii. Toate SID-urile generate de sistemul de operare Windows folosesc numărul de revizuire 1.
• IA - autoritatea emitentă. Practic, toate SID-urile din sistemul de operare Windows indică numărul de autoritate NT 5. Excepțiile sunt conturile de grup și utilizator binecunoscute.
• SA - centru autorizat (subautoritate). Acest identificator definește grupuri și funcții speciale. De exemplu, numărul 21 indică faptul că SID-ul a fost emis de un controler de domeniu sau de un computer autonom.
• Cele trei secvențe lungi de numere 1507001333-1204550764-1011284298 identifică domeniul sau computerul specific care a emis identificatorul. Aceste numere sunt generate aleatoriu atunci când sistemul de operare este instalat pe un computer. Acest lucru asigură unicitatea identificatorilor de securitate.
• RID - identificator relativ (Identificator relativ) . Acesta este un număr de serie unic atribuit unui cont (utilizator, computer sau grup) de către o autoritate SA autorizată (în exemplul nostru, valoarea acestuia este 1003).

Trebuie remarcat faptul că RID-urile relative pentru conturile de utilizator încorporate (de exemplu, Administrator sau Guest) sunt aceleași pentru toate computerele și domeniile. RID-ul pentru contul de administrator încorporat este întotdeauna 500, iar RID-ul pentru contul de invitat este întotdeauna 501.

Pentru conturile create de administrator, RID-ul începe de la 1000 și crește cu 1 pentru fiecare cont nou.

În plus, fiecare Windows are încorporate mai multe conturi de grup și utilizator binecunoscute. Acestea includ grupurile Toată lumea, INTERACTIV, Autentificat și așa mai departe. Windows definește un număr de SID-uri locale și de domeniu pentru a reprezenta conturi binecunoscute [2] . Spre deosebire de SID-urile de utilizator obișnuite, aceste SID-uri sunt predefinite și au aceeași valoare pe fiecare sistem Windows și sunt independente de versiunea acestuia (fie ea Windows 2000, Windows Vista sau Windows 10). Acest lucru permite administratorilor de rețea să aplice șabloane și politici de securitate și să controleze accesul utilizatorilor de la distanță în rețelele care nu sunt de domeniu.

De exemplu, un fișier care este disponibil pentru membrii grupului Toată lumea de pe sistemul în care a fost creat va fi disponibil și pentru grupul Toată lumea pe orice alt sistem sau domeniu. Desigur, utilizatorii trebuie să fie autentificați în acest sistem înainte de a deveni membri ai grupului Toată lumea.

Vezi și

• Manager de cont de securitate

Note

1. ↑ Componente SID (Windows  ) . msdn.microsoft.com. Preluat: 16 ianuarie 2018.
2. ↑ http://support.microsoft.com/kb/243330 . support.microsoft.com. Preluat: 16 ianuarie 2018. (nedefinit)

Link -uri

• Privire generală asupra controlului accesului
• Identificatori de securitate
• SID-uri bine-cunoscute
• ID-uri de cont în Windows 2000 / XP / 2003 / VISTA
• Mark Russinovici . Mitul dublării SID-ului mașinii