Security Identifier
Un article de Wikipédia, l'encyclopédie libre.
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
Dans le contexte de Windows, un identificateur de sécurité (Security IDentifier, SID) est un nom unique assigné par un contrôleur de domaine durant la phase de login pour identifier un objet (utilisateur, groupe ou autres).
Windows autorise ou refuse des accès et des privilèges à des ressources en se basant sur des listes de contrôle d'accès. SID a le format suivant : S-1-5-12–7623811015-3361044348-030300820-1013
- S - La chaîne de caractères est un SID.
- 1 - Le niveau de révision
- 5 - The identifier authority value.
- 12–7623811015-3361044348-030300820 - Identificateur de domaine ou d'ordinateur
- 1013 – Un identificateur relatif (RID : Relative ID)
Mandatory Integrity Control définit 4 SID qui correspondent chacun à un niveau de sécurité différent (bas, moyen, haut et système).
[modifier] SID bien connus (Well known SIDs)
- SID: S-1-5-18
Système local. Un compte de service qui est utilisé par le système d'exploitation
- SID: S-1-5-19
NT Authority. Service local
- SID: S-1-5-20
NT Authority. Service réseau
- SID: S-1-5-21-domain-500
Un compte utilisateur pour l'administrateur système
- SID: S-1-5-21-domain-501
Compte utilisateur invité. Par défaut, il est désactivé
- SID: S-1-5-21-domain-512
- SID: S-1-5-21-domain-514