Security Identifier

No contexto da linha de sistemas operacionais Microsoft Windows NT, um Security Identifier (SID), em português Identificador Serguro, é um identificador imutável único de um usuário, grupo de usuários ou outro principal de segurança. Um principal de segurança possui um único SID por vida (em um determinado domínio) e todas as propriedades do principal, incluindo seu nome, estão associadas com o SID. Este desenho permite que um principal seja renomeado (por exemplo, de "João" para "Joana") sem afetar os atributos de segurança de objetos que referenciam ao principal.^[1]

O Windows concede ou nega acesso e privilégios para recursos baseados em listas de controle de acesso (ACLs), que usa SIDs para identificar de forma única usuários e seus relacionamentos de grupo. Quando um usuário loga em um computador, um token de acesso é gerado o qual contem os SIDs de usuário e grupo e o nível de privilégio do usuário. Quando um usuário solicita acesso a um recurso, o token de acesso é verificado na ACL para permitir ou negar uma ação particular sobre um determinado objeto.

SIDs são úteis para resolução de problemas com auditorias de segurança, servidores Windows e migrações de domínio.

O formato de um SID pode ser ilustrado usando o seguinte exemplo: "S-1-5-21-3623811015-3361044348-30300820-1013";

Referências

• Oficiais
  • ObjectSID and Active Directory
  • Microsoft TechNet: Server 2003: Security Identifiers Technical Reference
  • MSKB154599: How to Associate a Username with a Security Identifier
  • MSKB243330: Well-known security identifiers in Windows operating systems
  • Support tools for Windows Server 2003 and Windows XP
• Outras
  • Why Understanding SIDs is Important
  • Microsoft Security Descriptor (SID) Attributes : Tutorial Article about SID handling / converting in scripts

Este artigo sobre o Microsoft Windows é um esboço. Você pode ajudar a Wikipédia expandindo-o. v d e

Este artigo sobre segurança de computadores é um esboço. Você pode ajudar a Wikipédia expandindo-o. v d e