Зміст:
Визначення - Що означає ідентифікатор безпеки (SID)?
Ідентифікатор безпеки (SID) - це унікальний і незаперечний ідентифікатор зі змінною довжиною, що використовується для вказівки або ідентифікації довіреної особи (користувача, групи користувачів або директора безпеки). Довіритель безпеки може мати лише один ідентифікатор безпеки, який він зберігає протягом життя, а також асоціюється з усіма властивостями принципала, включаючи його ім'я. Ця настройка дозволяє перейменувати довірителя, не впливаючи на атрибути безпеки об'єктів, що посилаються на цей головний.
Techopedia пояснює ідентифікатор безпеки (SID)
Кожному обліковому запису на комп'ютері Windows надається унікальний SID таким органом, як контролер домену Windows, а потім зберігається в базі даних безпеки. Щоразу, коли користувач входить у систему, SID, призначений цьому користувачеві, витягується з бази даних безпеки і розміщується в маркері доступу для цього конкретного користувача. Система використовуватиме SID в маркері доступу для аутентифікації користувача для всіх успішних взаємодій із безпекою Windows. Ідентифікатор безпеки може використовуватися лише як унікальний ідентифікатор для одного користувача або групи; коли він призначений одному, він ніколи не може бути призначений для використання іншим користувачем або групою користувачів.
Безпека Windows використовує SID в таких елементах безпеки:
- У маркерах доступу як ідентифікатор для користувача або групи, до якої належить користувач
- У органах контролю доступу, як дозвіл на доступ довіреної особи, будь то дозволено, відмовлено чи перевірено.
- У дескрипторах безпеки з метою визначення того, кому належить об'єкт та основна група