En sikkerhetsidentifikator (SID) er en unik verdi av variabel lengde som brukes til å identifisere en sikkerhets- eller sikkerhetsgruppe i Windows-operativsystemer. Kjente SID er en gruppe SID som identifiserer generiske brukere eller generiske grupper. Deres verdier forblir konstant i alle operativsystemer.
Windows Security Identifier
Windows tildeler eller nekter tilgang og privilegier til ressurser basert på tilgangskontrolllister (ACLer), som bruker disse SIDene til å identifisere brukere og deres gruppemedlemmer unikt. Når en bruker logger på en datamaskin, genereres en tilgangstoken som inneholder bruker- og gruppe SID og brukerrettighetsnivå. Når en bruker ber om tilgang til en ressurs, kontrolleres tilgangstoken mot ACL for å tillate eller nekte bestemte handlinger på en bestemt gjenstand.
SID-er er nyttige for feilsøkingsproblemer med sikkerhetsrevisjoner, Windows-server og domenemigreringer.
SID har format slik: S-1-5-21-7623811015-3361044348-030300820-1013
S - Strengen er et SID. 1 - Revisjonsnivået (versjonen av SID-spesifikasjonen). 5 - Identifikasjonsmyndighetens verdi. 21-7623811015-3361044348-030300820 - domene eller lokal datamaskinidentifikator 1013 - en relativ ID (RID). Enhver gruppe eller bruker som ikke er opprettet som standard vil ha en relativ ID på 1000 eller høyere.
Mulige identifiserings autorisasjonsverdier er:
0 - Null Authority 1 - Verdens myndighet 2 - Lokal myndighet 3 - Opphavsmyndighet 4 - Ikke-unik myndighet 5 - NT Authority 9 - Resource Manager Authority
Windows SID-resolver er et gratis verktøy som lar deg løse et Windows SID. Bare skriv inn SID-en du vil løse, og verktøyet vil identifisere hvilken konto SID-en er fra.