Security Identifier (SID) är en datastruktur med variabel längd som identifierar ett användarkonto , grupp, tjänst, domän eller dator (i Windows baserad på NT-teknik ( NT4 , 2000 , XP , 2003 , Vista , 7 , 8 , 10 )). SID:t tilldelas varje konto i samma ögonblick som det skapas. Systemet arbetar med konto-SID, inte kontonamn. Endast SID deltar också i kontrollen av användaråtkomst till skyddade objekt (filer, registernycklar etc.).
SID har flera delar. Ett exempel på en sådan identifierare är S-1-5-21-1507001333-1204550764-1011284298-1003.
Säkerhetsidentifierarens format är: SR-IA-SA-SA-RID [1] .
Beskrivning av varje del av SID:
Det bör noteras att de relativa RID:erna för de inbyggda användarkontona (till exempel administratör eller gäst) är desamma för alla datorer och domäner. RID för det inbyggda administratörskontot är alltid 500 och RID för gästkontot är alltid 501.
För administratörskapade konton börjar RID vid 1000 och ökar med 1 för varje nytt konto.
Dessutom har varje Windows flera inbyggda välkända grupp- och användarkonton. Dessa inkluderar grupperna Alla, INTERAKTIV, Autentiserad och så vidare. Windows definierar ett antal lokala och domän-SID:n för att representera välkända konton [2] . Till skillnad från vanliga användar-SID:n är dessa SID:n fördefinierade och har samma värde på alla Windows-system och är oberoende av dess version (vare sig det är Windows 2000, Windows Vista eller Windows 10). Detta gör att nätverksadministratörer kan tillämpa säkerhetsmallar och policyer och kontrollera fjärranvändaråtkomst på icke-domännätverk.
Till exempel kommer en fil som är tillgänglig för medlemmar i Everyone-gruppen på systemet där den skapades också att vara tillgänglig för Everyone-gruppen på alla andra system eller domäner. Naturligtvis måste användare autentiseras i detta system innan de blir medlemmar i gruppen Alla.