Isi kandungan:
- Definisi - Apakah maksud Pengenalpastian Keselamatan (SID)?
- Techopedia menerangkan Pengenal Keselamatan (SID)
Definisi - Apakah maksud Pengenalpastian Keselamatan (SID)?
Pengenal pasti keselamatan (SID) adalah pengenal yang unik dan tidak dapat dicegah dengan panjang berubah yang digunakan untuk menunjuk atau mengenal pasti pemegang amanah (pengguna, kumpulan pengguna atau prinsipal keselamatan). Pengetua sekuriti hanya boleh mempunyai satu pengenal keselamatan, yang dikekalkan untuk hidup dan juga dikaitkan dengan semua harta prinsipal termasuk namanya. Persediaan ini membolehkan seorang prinsipal diubah namanya tanpa menjejaskan sifat keselamatan objek yang merujuk kepada prinsipal tersebut.
Techopedia menerangkan Pengenal Keselamatan (SID)
Setiap akaun pada komputer Windows diberi SID unik oleh pihak berkuasa seperti Pengawal Domain Windows, dan kemudian disimpan dalam pangkalan data keselamatan. Apabila pengguna log masuk, SID yang diberikan kepada pengguna itu diambil dari pangkalan data keselamatan dan diletakkan di dalam token akses untuk pengguna tertentu itu. Sistem ini akan menggunakan SID dalam token akses untuk mengesahkan pengguna untuk semua interaksi yang berjaya dengan keselamatan Windows. Pengecam keselamatan hanya boleh digunakan sebagai pengecam unik bagi pengguna atau kumpulan tunggal; apabila ia telah ditugaskan kepada satu, ia tidak boleh ditugaskan semula untuk digunakan oleh pengguna pengguna atau kumpulan pengguna lain.
Keselamatan Windows menggunakan SID dalam elemen keselamatan ini:
- Dalam token akses sebagai pengecam bagi pengguna atau kumpulan yang mana pengguna dimiliki
- Dalam entiti kawalan akses sebagai kebenaran untuk mengakses pemegang amanah sama ada dibenarkan, dinafikan atau diaudit.
- Dalam deskriptor keselamatan untuk mengenal pasti siapa yang memiliki objek dan kumpulan utama
