Sikkerhedsidentifikator

I stedet for at bruge navne (ikke unikke) bruger Windows- operativsystemet SID'er (sikkerhedsidentifikatorer) til at identificere enheder, der udfører handlinger. Disse er unikke, uforanderlige alfanumeriske sikkerhedsidentifikatorer tildelt af en domænecontroller, der identificerer hvert system, bruger eller objekt (gruppe) i et netværk eller på en maskine. Nogle SID'er er ens på alle systemer.

Windows tillader eller nægter adgang og privilegier til ressourcer baseret på lister til adgangskontrol .

SID har følgende format: S-1-5-21–7623811015-3361044348-030300820-1013

S - Tegnstrengen er en SID. 1 - Revisionsniveauet 5 - Identifikationsmyndighedens værdi. 21–7623811015-3361044348-030300820 - Domæne eller computer-id 1013 - En relativ identifikator (RID: Relativ ID)

Obligatorisk integritetskontrol definerer 4 SID'er, som hver svarer til et andet sikkerhedsniveau (lav, medium, høj og system).

Almindelige SID'er (velkendte SID'er)

• SID: S-1-5-18

Lokalt system. En servicekonto, der bruges af operativsystemet

• SID: S-1-5-19

NT autoritet . Lokal service

• SID: S-1-5-20

NT autoritet . Netværkstjeneste

• SID: S-1-5-21-domæne-500

En brugerkonto til systemadministratoren

• SID: S-1-5-21-domæne-501

Gæstebrugerkonto. Som standard er det deaktiveret

• SID: S-1-5-21-domæne-512

Noter og referencer

Eksterne referencer

• (da) Kendte sikkerhedsidentifikatorer i Windows-operativsystemer
• (da) Brug af Sysinternals til at ændre SID for klonede systemer
• (da) Hvorfor det er vigtigt at forstå SID'er
• (en) supportværktøjer til Windows Server 2003 og Windows XP