Beveiligings-ID (SID)

Video: Всё, что вы боялись спросить о Security Engineer?

Inhoud

Definitie - Wat betekent Security Identifier (SID)?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Security Identifier (SID)

Definitie - Wat betekent Security Identifier (SID)?

Een beveiligings-ID (SID) is een unieke en onbetwistbare ID met een variabele lengte die wordt gebruikt om een trustee (een gebruiker, gebruikersgroep of beveiligings-principal) aan te wijzen of te identificeren. De beveiligings-principal kan slechts één beveiligings-ID hebben, die deze levenslang behoudt en ook wordt geassocieerd met alle eigenschappen van de opdrachtgever, inclusief de naam. Met deze instelling kan de naam van een principal worden gewijzigd zonder de beveiligingskenmerken van objecten die naar die principal verwijzen, te beïnvloeden.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Security Identifier (SID)

Elk account op een Windows-computer krijgt een unieke SID van een autoriteit zoals de Windows Domain Controller en wordt vervolgens opgeslagen in de beveiligingsdatabase. Wanneer de gebruiker zich aanmeldt, wordt de SID die aan die gebruiker is toegewezen, opgehaald uit de beveiligingsdatabase en in het toegangstoken voor die specifieke gebruiker geplaatst. Het systeem gebruikt de SID in het toegangstoken om de gebruiker te verifiëren voor alle volgende interacties met Windows-beveiliging. Een beveiligings-ID kan alleen worden gebruikt als een unieke ID voor een enkele gebruiker of groep; wanneer het is toegewezen aan een, kan het nooit opnieuw worden toegewezen voor gebruik door een andere gebruiker of gebruikersgroep.

Windows-beveiliging maakt gebruik van SID's in deze beveiligingselementen:

In toegangstokens als identificatie voor een gebruiker of een groep waartoe een gebruiker behoort
In entiteiten voor toegangscontrole als autorisatie voor toegang van een trustee, ongeacht of deze is toegestaan, geweigerd of gecontroleerd.
In beveiligingsdescriptoren om te identificeren wie een object en primaire groep bezit