Идентификатор безопасности (SID)

Видео: Теория: О SID(Security Identifier) на ПК и о том где искать базу SAM(Security Account Manager) на ПК

Содержание

Определение - Что означает идентификатор безопасности (SID)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет идентификатор безопасности (SID)

Определение - Что означает идентификатор безопасности (SID)?

Идентификатор безопасности (SID) - это уникальный и не подлежащий сомнению идентификатор с переменной длиной, используемый для указания или идентификации доверенного лица (пользователя, группы пользователей или участника безопасности). Участник безопасности может иметь только один идентификатор безопасности, который он сохраняет на всю жизнь, а также связан со всеми свойствами принципала, включая его имя. Эта настройка позволяет переименовать принципал без влияния на атрибуты безопасности объектов, которые ссылаются на этот принципал.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет идентификатор безопасности (SID)

Каждой учетной записи на компьютере Windows присваивается уникальный идентификатор безопасности от такого органа, как контроллер домена Windows, и затем он сохраняется в базе данных безопасности. Всякий раз, когда пользователь входит в систему, SID, назначенный этому пользователю, извлекается из базы данных безопасности и помещается в маркер доступа для этого конкретного пользователя. Система будет использовать SID в маркере доступа для аутентификации пользователя при всех последующих взаимодействиях с безопасностью Windows. Идентификатор безопасности может использоваться как уникальный идентификатор только для одного пользователя или группы; когда он назначен одному, он никогда не может быть переназначен для использования другим пользователем или группой пользователей.

Безопасность Windows использует идентификаторы безопасности в следующих элементах безопасности:

В токенах доступа в качестве идентификатора пользователя или группы, к которой принадлежит пользователь
В объектах контроля доступа в качестве разрешения на доступ доверительного управляющего, будь то разрешено, отказано или проверено.
В дескрипторах безопасности, чтобы определить, кому принадлежит объект и основная группа