Windows安全識別符號(SID)概述

技術小阿哥發表於2017-11-26

 Windows每一個主體,如電腦,賬戶,服務等,都有一個安全識別符號(Security Identifier,SID);一般來說,安全識別符號是一串特殊的字串,它代表著某一安全主體。

   安全識別符號有以下幾部分組成:

image

(1)安全識別符號以大寫字母S開頭,表明是一個安全識別符號;

(2)修訂級別,通常為1;

(3) 頒發機構用來表示識別符號的發行機構;以下是常用的識別符號發行機構:

識別符號發行機構 說明

0

Security_Null_SID_Authority,用於頒發機構不可知時

1

Security_Local_SID_Authority,用於建立代表所有使用者的安全識別符號。例如,所有使用者組的安全識別符號是S-1-1-0,由通用識別符號0和頒發機構組合而成,其表示所有該機構的使用者;

2

Security_Local_SID_Authority,用來建立代表本地終端的登陸使用者的安全識別符號;

3

Security_Creator_SID_Authority,用來建立代表某個物件的建立者或是所有者的安全識別符號。例如,檔案所有者的安全識別符號是S-1-3-0,其實由建立者或者所有者的相對識別符號0和頒發機構組合而成。S-1-3-0用在可繼承的訪問控制列表中,在繼承該列表的子物件裡,其會被所有者的安全識別符號所替代。S-1-3-1是檔案所有者的安全識別符號,其也有同樣的作用,不過其安全識別符號來自建立者的主要組;

5

Security_NT_Authority,代表作業系統本身的一部分。以S-1-5開頭的安全識別符號是由計算機或域釋出的,幾乎所有這樣的安全識別符號都帶有S-1-5


(4)第一個子頒發機構一般也是常用的頒發機構;其他的子頒發機構組合起來表示釋出識別符號的域或者計算機。

常用的子頒發機構如下:

子頒發機構 說明

5

此安全識別符號釋出給登入的會話,允許將許可權授予特定登入會話下執行的應用程式。這些安全識別符號的第一個子頒發機構是5,基本格式S-1-5-5-x-y;

6

當一個程式以服務的形式登入,其令牌中就具有特殊的安全識別符號。該安全識別符號的子頒發機構是6,基本格式是S-1-5-6;

21

Security_NT_NON_Unique,表示使用者或計算機的安全識別符號並非是唯一的;

32

Security_Builtin_Domain_RID,表示內建的安全識別符號。例如內建管理員組的知名安全識別符號是S-1-5-21-544;

80

Security_Service_ID_Base_RID,表示服務的安全識別符號;

(5)相對識別符號,用來表示使用者或者計算機;

常用域的相對識別符號:

相對識別符號 說明
500 管理員
501 來賓
502 金鑰分發中心服務的服務賬戶
512 域管理員
513 域使用者
514 域來賓
515 域計算機
516 域控制器
544 內建管理員
545         

546
內建使用者         

內建來賓          





本文轉自 bannerpei 51CTO部落格,原文連結:http://blog.51cto.com/281816327/1409081,如需轉載請自行聯絡原作者


相關文章