Mục lục:
- Định nghĩa - Mã định danh bảo mật (SID) có nghĩa là gì?
- Techopedia giải thích Định danh bảo mật (SID)
Định nghĩa - Mã định danh bảo mật (SID) có nghĩa là gì?
Mã định danh bảo mật (SID) là một mã định danh duy nhất và không thể điều chỉnh được với độ dài thay đổi được sử dụng để trỏ hoặc xác định người được ủy thác (người dùng, nhóm người dùng hoặc hiệu trưởng bảo mật). Hiệu trưởng bảo mật chỉ có thể có một số nhận dạng bảo mật mà nó giữ được trọn đời và cũng được liên kết với tất cả các thuộc tính của hiệu trưởng bao gồm tên của nó. Thiết lập này cho phép một hiệu trưởng được đổi tên mà không ảnh hưởng đến các thuộc tính bảo mật của các đối tượng tham chiếu đến hiệu trưởng đó.
Techopedia giải thích Định danh bảo mật (SID)
Mỗi tài khoản trên máy tính Windows được cấp bởi một cơ quan có thẩm quyền như Bộ kiểm soát miền Windows và sau đó được lưu trữ trong cơ sở dữ liệu bảo mật. Bất cứ khi nào người dùng đăng nhập, SID được gán cho người dùng đó sẽ được truy xuất từ cơ sở dữ liệu bảo mật và được đặt trong mã thông báo truy cập cho người dùng cụ thể đó. Hệ thống sẽ sử dụng SID trong mã thông báo truy cập để xác thực người dùng cho tất cả các tương tác thành công với bảo mật Windows. Một định danh bảo mật chỉ có thể được sử dụng như một định danh duy nhất cho một người dùng hoặc một nhóm; khi nó đã được gán cho một, nó không bao giờ có thể được gán lại để sử dụng bởi người dùng hoặc nhóm người dùng khác.
Bảo mật Windows sử dụng SID trong các yếu tố bảo mật này:
- Mã thông báo truy cập dưới dạng định danh cho người dùng hoặc nhóm mà người dùng thuộc về
- Trong các thực thể kiểm soát truy cập như một ủy quyền cho quyền truy cập của một ủy thác cho dù được phép, bị từ chối hoặc được kiểm toán.
- Trong các mô tả bảo mật để xác định ai sở hữu một đối tượng và nhóm chính
