• Home
• Wykonane projekty
• Darmowy katalog stron
• Inne usługi
• O mnie
• Kontakt

SID, RID - co to takiego?

SID czyli Security IDentifier to identyfikator zabezpieczeń, który jest wykorzystywany przez system operacyjny do identyfikacji użytkowników, komputerów i grup. Każdy użytkownik (np.: Administrator, Gość), każda grupa (np.: Administratorzy, Użytkownicy zaawansowani) a także dowolny proces w systemie posiada swój odrębny SID.

RID czyli Relative IDentifier to indentyfikator względny.

Budowa SID.

SID zawsze rozpoczyna się od litery "S" i zawsze kończy się identyfikatorem względnym RID. Pomiędzy nimi mogą, choć nie muszą, występować identyfikatory uwierzytelnienia. Drugim elementem jest wersja, która obecnie wynosi 1. Po prefiksie S-1 występuje reszta SID'u, która przybiera różne wartości, ale zawsze zaczyna się identyfikatorem uwierzytelniajacym czyli informacją o jednostce, która go wystawiła.

Identyfikatory uwierzytelnienia:

• 0 - SECURITY_NULL_SID_AUTHORITY - używane do porównywania, gdy identyfikator jest nieznany,
• 1 - SECURITY_WORLD_SID_AUTHORITY - używane do tworzenia SID'ów reprezentujących wszystkich użytkowników, np. SID grupy Everyone(Wszyscy) ma postać S-1-1-0,
• 2 - SECURITY_LOCAL_SID_AUTHORITY - używany do tworzenia SID'ów reprezentujących użytkowników zalogowanych do lokalnego terminala,
• 3 - SECURITY_CREATOR_SID_AUTHORITY - używany do tworzenia SID'ów reprezentujących twórcę/właściciela, np. S-1-3-0 dla Creator Owner, a S-1-3-1 dla Creator Group,
• 5 - SECURITY_NT_AUTORITY - system operacyjny, czyli SID'y wydawane przez komputer lub domenę.

Nastepujący SID:

S-1-5-21-299502267-57989841-839522115-500

rozpoczyna się sekwencją S-1-5, która wskazuje, że wystawił go system Windows oparty na NT, dalej występuje pierwsze źródło uwierzytelnienia 21 (0x15). Informuje ono, że nie jest gwarantowana bezwzględna unikalność tego SID, będzie on unikalny w swojej domenie, ale może zdarzyć się taki sam w innej gdzieś na świecie.

Przykładowy SID ma trzy dodatkowe dalsze uwierzytelnienia: 299502267, 57989841, 839522115, które same w sobie nie mają konkretnego znaczenia, ale razem wskazują domenę lub komputer, który SID wystawił.

W rzeczywistości SID domeny lub komputera to S-1-5-21-299502267-57989841-839522115 i wszystkie SID'y będą się rozpoczynały tą sekwencją oraz kończyły RID'em, który wskazuje konkretnego użytkownika lub grupę. W tym przypadku 500 jest dobrze znaną wartością RID dla konta wbudowanego Administrator.

Dalsze uwierzytelnianie:

• 5 - SID są wydawane dla sesji logowania, aby włączyć uprawnienia nadawane aplikacjom po uruchomieniu i mają postać S-1-5-5-x-y,
• 6 - gdy proces loguje się jako usługa, dostaje w swoim żetonie specjalny SID informujący o tym, zaczynają się one od sekwencji S-1-5-6,
• 21 - SECURITY_NT_NON_UNIQUE skazuje użytkownika lub komputer, którego powszechna unikatowość nie jest zagwarantowana,
• 32 - SECURITY_BUILTIN_DOMAIN_RID określa wbudowane dobrze znane SID,
• 60 - SECURITY_SERVICE_ID_BASE_RID wskazuje SID usługi.

Dobrze znane SID'y.

Model zabezpieczeń wykorzystywany w systemach Windows zawiera pewną liczbę tzw. dobrze znanych SID, które są identyczne w każdym komputerze zaczynają się one sekwencjami S-1-1, S-1-2 lub S-1-3. Do takich należy SID Creator Owner: S-1-3-0.

S-1-5-32 oznacza konta wbudowane, może on zostać połączony z dobrze znanym RID i stworzyć dobrze znany SID dla konta, np. S-1-5-32-544 oznacza grupę Administratorzy.

Poniżej zostały podane dobrze znane wartości RID.

• 500 - Administrator
• 501 - Guest
• 502 - Krbtgt
• 512 - Domain Admins
• 513 - Domain Users
• 514 - Domain Guests
• 515 - Domain Computers
• 516 - Domain Controllers
• 544 - Wbudowane konto Administrators
• 545 - Wbudowane konto Users
• 546 - Wbudowane konto Guests

SID w praktyce.

Często istnieje potrzeba aby przenieść profil użytkownika z jednego komputera na drugi. cdn...

Copyright © 2009 czosnyka.pl All rights reserved.