차례:
정의-보안 식별자 (SID) 란 무엇입니까?
보안 식별자 (SID)는 수탁자 (사용자, 사용자 그룹 또는 보안 주체)를 가리 키거나 식별하는 데 사용되는 가변 길이의 고유하고 도전 할 수없는 식별자입니다. 보안 주체는 하나의 보안 식별자 만 가질 수 있으며, 이 식별자는 수명 동안 유지되며 이름을 포함하여 모든 주체의 속성과 연결됩니다. 이 설정을 사용하면 해당 보안 주체를 참조하는 개체의 보안 특성에 영향을주지 않으면 서 보안 주체의 이름을 바꿀 수 있습니다.
Techopedia는 보안 식별자 (SID)를 설명합니다
Windows 컴퓨터의 각 계정에는 Windows 도메인 컨트롤러와 같은 권한에 의해 고유 한 SID가 부여 된 다음 보안 데이터베이스에 저장됩니다. 사용자가 로그온 할 때마다 해당 사용자에게 할당 된 SID가 보안 데이터베이스에서 검색되어 해당 특정 사용자의 액세스 토큰에 배치됩니다. 시스템은 액세스 토큰의 SID를 사용하여 Windows 보안과의 모든 후속 상호 작용에 대해 사용자를 인증합니다. 보안 식별자는 단일 사용자 또는 그룹의 고유 식별자로만 사용할 수 있습니다. 하나에 지정되면 다른 사용자 나 사용자 그룹이 사용하도록 다시 지정할 수 없습니다.
Windows 보안은 다음 보안 요소에서 SID를 사용합니다.
- 액세스 토큰에서 사용자 또는 사용자가 속한 그룹의 식별자
- 허용, 거부 또는 감사 여부에 관계없이 액세스 제어 엔티티에서 관리위원회 액세스를위한 권한 부여.
- 개체 및 기본 그룹을 소유 한 사람을 식별하기 위해 보안 설명자에서
