Obsah:
- Definícia - Čo znamená bezpečnostný identifikátor (SID)?
- Techopedia vysvetľuje identifikátor zabezpečenia (SID)
Definícia - Čo znamená bezpečnostný identifikátor (SID)?
Identifikátor zabezpečenia (SID) je jedinečný a nespochybniteľný identifikátor s premenlivou dĺžkou, ktorý sa používa na označenie alebo identifikáciu dôveryhodného správcu (používateľa, skupiny používateľov alebo istiny zabezpečenia). Príkazca zabezpečenia môže mať iba jeden identifikátor zabezpečenia, ktorý si uchová na celý život a je tiež spojený so všetkými vlastnosťami príkazcu vrátane jeho názvu. Toto nastavenie umožňuje premenovanie príkazcu bez ovplyvnenia bezpečnostných atribútov objektov, ktoré odkazujú na príkazcu.
Techopedia vysvetľuje identifikátor zabezpečenia (SID)
Každý účet v počítači so systémom Windows dostane oprávnenie, ako je radič domény Windows, jedinečným identifikátorom SID a potom sa uloží do bezpečnostnej databázy. Vždy, keď sa užívateľ prihlási, SID pridelené tomuto užívateľovi sa získa z bezpečnostnej databázy a umiestni sa do prístupového tokenu pre konkrétneho používateľa. Systém použije SID v prístupovom tokene na autentifikáciu používateľa pre všetky nasledujúce interakcie s bezpečnosťou Windows. Identifikátor zabezpečenia sa môže použiť iba ako jedinečný identifikátor pre jedného používateľa alebo skupinu; ak bol priradený k jednému, nemôže byť nikdy pridelený na použitie iným používateľom alebo skupinou používateľov.
Zabezpečenie systému Windows využíva identifikátory SID v týchto bezpečnostných prvkoch:
- V prístupových tokenách ako identifikátor používateľa alebo skupiny, do ktorej používateľ patrí
- V entitách kontroly vstupu ako oprávnenie na prístup správcu, či už povolené, zamietnuté alebo auditované.
- V popisovačoch zabezpečenia s cieľom zistiť, kto vlastní objekt a primárnu skupinu
