Security Identifier

No contexto da linha de sistemas operacionais Microsoft Windows NT, um Security Identifier (SID), em português Identificador Serguro, é um identificador imutável único de um usuário, grupo de usuários ou outro principal de segurança. Um principal de segurança possui um único SID por vida (em um determinado domínio) e todas as propriedades do principal, incluindo seu nome, estão associadas com o SID. Este desenho permite que um principal seja renomeado (por exemplo, de "João" para "Joana") sem afetar os atributos de segurança de objetos que referenciam ao principal.[1]

Visão geral

O Windows concede ou nega acesso e privilégios para recursos baseados em listas de controle de acesso (ACLs), que usa SIDs para identificar de forma única usuários e seus relacionamentos de grupo. Quando um usuário loga em um computador, um token de acesso é gerado o qual contem os SIDs de usuário e grupo e o nível de privilégio do usuário. Quando um usuário solicita acesso a um recurso, o token de acesso é verificado na ACL para permitir ou negar uma ação particular sobre um determinado objeto.

SIDs são úteis para resolução de problemas com auditorias de segurança, servidores Windows e migrações de domínio.

O formato de um SID pode ser ilustrado usando o seguinte exemplo: "S-1-5-21-3623811015-3361044348-30300820-1013";

S 1 5 21-3623811015-3361044348-30300820 1013
A cadeia de caracteres é um SID. O nível de revisão (a versão da especificação do SID). O valor da autoridade do identificador. Identificador de computador local ou de domínio Um Relative ID (RID). Qualquer grupo ou usuário que não é criado por padrão terá um Relative ID igual a 1000 ou maior.

Referências

  1. MSDN - Security Identifiers

Ligações externas

  • Oficiais
    • ObjectSID and Active Directory
    • Microsoft TechNet: Server 2003: Security Identifiers Technical Reference
    • MSKB154599: How to Associate a Username with a Security Identifier
    • MSKB243330: Well-known security identifiers in Windows operating systems
    • Support tools for Windows Server 2003 and Windows XP
  • Outras
    • Why Understanding SIDs is Important
    • Microsoft Security Descriptor (SID) Attributes : Tutorial Article about SID handling / converting in scripts
Ícone de esboço Este artigo sobre o Microsoft Windows é um esboço. Você pode ajudar a Wikipédia expandindo-o.
  • v
  • d
  • e
Ícone de esboço Este artigo sobre segurança de computadores é um esboço. Você pode ajudar a Wikipédia expandindo-o.
  • v
  • d
  • e