Оглавление:
- Определение - Что означает идентификатор безопасности (SID)?
- Техопедия объясняет идентификатор безопасности (SID)
Определение - Что означает идентификатор безопасности (SID)?
Идентификатор безопасности (SID) - это уникальный и не подлежащий сомнению идентификатор с переменной длиной, используемый для указания или идентификации доверенного лица (пользователя, группы пользователей или участника безопасности). Участник безопасности может иметь только один идентификатор безопасности, который он сохраняет на всю жизнь, а также связан со всеми свойствами принципала, включая его имя. Эта настройка позволяет переименовать принципал, не затрагивая атрибуты безопасности объектов, которые ссылаются на этот принципал.
Техопедия объясняет идентификатор безопасности (SID)
Каждой учетной записи на компьютере Windows присваивается уникальный идентификатор безопасности от такого органа, как контроллер домена Windows, и затем он сохраняется в базе данных безопасности. Всякий раз, когда пользователь входит в систему, SID, назначенный этому пользователю, извлекается из базы данных безопасности и помещается в маркер доступа для этого конкретного пользователя. Система будет использовать SID в маркере доступа для аутентификации пользователя во всех последующих взаимодействиях с безопасностью Windows. Идентификатор безопасности может использоваться как уникальный идентификатор только для одного пользователя или группы; когда он назначен одному, он никогда не может быть переназначен для использования другим пользователем или группой пользователей.
Безопасность Windows использует SID в следующих элементах безопасности:
- В токенах доступа в качестве идентификатора пользователя или группы, к которой принадлежит пользователь
- В объектах контроля доступа в качестве разрешения на доступ доверительного управляющего, будь то разрешено, отказано или проверено.
- В дескрипторах безопасности, чтобы определить, кому принадлежит объект и основная группа
