Identyfikator bezpieczeństwa (SID)

Wideo: Introduction To Security Identifiers (SIDs) | Windows Server 2019 Security

Zawartość

Definicja - Co oznacza identyfikator bezpieczeństwa (SID)?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Security Identifier (SID)

Definicja - Co oznacza identyfikator bezpieczeństwa (SID)?

Identyfikator bezpieczeństwa (SID) jest unikalnym i niekwestionowanym identyfikatorem o zmiennej długości używanym do wskazywania lub identyfikacji powiernika (użytkownika, grupy użytkowników lub zleceniodawcy zabezpieczeń). Główny zobowiązany bezpieczeństwa może mieć tylko jeden identyfikator bezpieczeństwa, który zachowuje do końca życia i jest również powiązany ze wszystkimi właściwościami głównego zobowiązanego, w tym jego nazwą. Ta konfiguracja umożliwia zmianę nazwy podmiotu głównego bez wpływu na atrybuty zabezpieczeń obiektów, które odnoszą się do tego podmiotu.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Security Identifier (SID)

Każde konto na komputerze z systemem Windows otrzymuje unikalny identyfikator SID przez organ taki jak kontroler domeny Windows, a następnie jest przechowywany w bazie danych bezpieczeństwa. Za każdym razem, gdy użytkownik się loguje, identyfikator SID przypisany do tego użytkownika jest pobierany z bazy danych zabezpieczeń i umieszczany w tokenie dostępu dla tego konkretnego użytkownika. System użyje identyfikatora SID w tokenie dostępu do uwierzytelnienia użytkownika dla wszystkich następnych interakcji z zabezpieczeniami systemu Windows. Identyfikator bezpieczeństwa może być używany tylko jako unikalny identyfikator dla pojedynczego użytkownika lub grupy; jeśli zostanie przypisany do jednego, nigdy nie może zostać ponownie przypisany do użytku przez innego użytkownika lub grupę użytkowników.

Zabezpieczenia systemu Windows wykorzystują identyfikatory SID w tych elementach zabezpieczeń:

W tokenach dostępu jako identyfikatorze użytkownika lub grupy, do której należy użytkownik
W jednostkach kontroli dostępu jako autoryzacja dostępu powiernika, niezależnie od tego, czy jest dozwolona, odmówiona czy skontrolowana.
W deskryptorach bezpieczeństwa w celu zidentyfikowania, kto jest właścicielem obiektu i grupy podstawowej