目录:
定义-安全标识符(SID)是什么意思?
安全标识符(SID)是唯一且不可挑战的标识符,其可变长度用于指向或标识受托人(用户,用户组或安全主体)。 安全主体只能具有一个安全标识符,该标识符将保留一生,并且还与所有主体的属性(包括其名称)相关联。 此设置允许重命名主体,而不会影响引用该主体的对象的安全属性。
Techopedia解释了安全标识符(SID)
Windows计算机上的每个帐户都会通过Windows域控制器之类的权限获得唯一的SID,然后存储在安全性数据库中。 每当用户登录时,都会从安全性数据库中检索分配给该用户的SID,并将其放在该特定用户的访问令牌中。 系统将使用访问令牌中的SID来验证用户与Windows安全性的所有后续成功交互。 安全标识符只能用作单个用户或组的唯一标识符。 如果已将其分配给一个用户,则永远不能将其重新分配给其他用户或用户组使用。
Windows安全在以下安全元素中使用SID:
- 在访问令牌中作为用户或用户所属组的标识符
- 在访问控制实体中,作为对受托者访问的授权,无论允许,拒绝或审核。
- 在安全描述符中,以识别谁拥有对象和主要组
