Turinys:
- Apibrėžimas - ką reiškia saugos identifikatorius (SID)?
- „Techopedia“ paaiškina saugos identifikatorių (SID)
Apibrėžimas - ką reiškia saugos identifikatorius (SID)?
Saugumo identifikatorius (SID) yra unikalus ir neginčijamas kintamo ilgio identifikatorius, naudojamas patikėtiniui (vartotojui, vartotojų grupei ar saugumo principui) nurodyti ar identifikuoti. Apsaugos principas gali turėti tik vieną apsaugos identifikatorių, kurį jis saugo visą gyvenimą ir kuris taip pat yra susietas su visomis vykdytojo savybėmis, įskaitant jo pavadinimą. Ši sąranka leidžia pervadinti principą nepažeidžiant objektų, kurie nurodo tą principą, saugos atributų.
„Techopedia“ paaiškina saugos identifikatorių (SID)
Kiekvienai „Windows“ kompiuteryje esančiai abonementui institucija, tokia kaip „Windows“ domeno valdiklis, suteikia unikalų SID, o po to saugoma saugos duomenų bazėje. Kiekvienam vartotojui prisijungus, tam vartotojui priskirtas SID yra nuskaitomas iš saugos duomenų bazės ir įdedamas į to konkretaus vartotojo prieigos raktą. Sistema naudos SID prieigos prieigos raunde, kad patvirtintų vartotojo tapatumą visoms paskesnėms sąveikoms su „Windows“ saugumu. Saugos identifikatorius gali būti naudojamas tik kaip unikalus identifikatorius vienam vartotojui ar grupei; kai jis yra priskirtas vienam, jo niekada negalima priskirti naudoti kitam vartotojui ar vartotojų grupei.
„Windows“ sauga naudoja SID šiuose saugos elementuose:
- Prieigos raktuose kaip vartotojo ar grupės, kuriai vartotojas priklauso, identifikatorius
- Prieigos kontrolės subjektuose kaip leidimą naudotis patikėtiniui, leista, nesuteikta ar patikrinta.
- Saugos aprašuose, siekiant nustatyti, kam priklauso objektas ir pirminė grupė
