Security Identifier (original) (raw)

About DBpedia

Ein Security Identifier, kurz SID, ist ein eindeutiger Sicherheits-Identifikator, den Microsoft Windows NT automatisch vergibt, um jedes System, jeden Benutzer und jede Gruppe dauerhaft zu identifizieren.

Property Value
dbo:abstract En el context de la línia de sistemes operatius de Microsoft basats en Windows NT, un Security Identifier (comunament abreviat SID) és un nom únic (una cadena de caràcters alfanumèrics) que és assignada pel Windows durant el procés d'identificació d'un usuari o un grup d'usuaris en una xarxa de sistemes NT/2000. Els SIDs no són portables. El Windows dona o no accés i privilegis als recursos basant-se en la llista de control d'accés (ACLs), que utilitza SIDs per a identificar únicament usuaris i els membres del seu grup. Quan un usuari entra en un ordinador, es genera un token d'accés que conté el nivell de privilegi de l'usuari i la SID de l'usuari o el grup. Quan un usuari sol·licita accés a un recurs, el token d'accés és comprovat per la ACL per a permetre o denegar l'acció particular de l'objecte particular. Les SIDs són molt útils per a la localització i resolució de problemes amb auditories de seguretat, servidors de Windows i migracions de domini. El format del SID és el següent:S-1-5-12–7623811015-3361044348-030300820-1013 S - La cadena és un SID.1 - El nivell de revisió.5 - El valor de l'autoritat d'identificador.12–7623811015-3361044348-030300820 - identificador de domini o d'ordinador local1013 – una ID relativa (Relative ID, RID) Qualsevol grup o usuari que no és creat per defecte tindrà una ID relativa de 1000 o més. (ca) Ein Security Identifier, kurz SID, ist ein eindeutiger Sicherheits-Identifikator, den Microsoft Windows NT automatisch vergibt, um jedes System, jeden Benutzer und jede Gruppe dauerhaft zu identifizieren. (de) Security Identifier atau sering disebut dengan SID merupakan angka-angka internal yang terdapat dalam Security Account Manager (SAM) dalam keluarga sistem operasi Microsoft Windows NT. SID dapat secara unik mengidentifikasi seorang pengguna (dalam Windows: "user"), grup pengguna (dalam sistem Windows: "group"), atau akun komputer dalam sebuah domain. SID digunakan secara internal oleh Windows NT dan Windows 2000 untuk menyediakan akses kepada pengguna terhadap sumber daya jaringan atau fungsi access control. Ketika seorang pengguna ke sebuah komputer, access token akan dibuat oleh Windows, yang akan mengandung SID milik pengguna dan group di mana pengguna itu berada, serta level hak akses yang dimiliki oleh pengguna tersebut. Ketika pengguna tersebut melakukan request terhadap sebuah sumber daya, access token akan dicek oleh (ACL) untuk mengizinkan atau menolak apa yang dilakukan oleh pengguna tersebut terhadap sebuah objek tertentu. Para desainer Windows NT membuat SID agar bersifat unik, karena SID dibuat dengan menggunakan kombinasi antara informasi pengguna, informasi domain, serta waktu kapan akun tersebut dibuat. Format yang umum digunakan oleh SID adalah kumpulan angka desimal yang dipisahkan dengan menggunakan tanda strip (-), dengan format seperti: S-1-X-Y1-Y2-Yn...RID di mana: * S merupakan tanda bahwa hal tersebut merupakan struktur data SID. * angka 1, merupakan revisi SID tersebut. S-1 berarti SID revisi 1. * X merupakan nilai Identifier Authority * Y1, Y2, hingga Yn merupakan nilai Identifier subauthority. Nilai ini berisi informasi nama domain, dan informasi lainnya. * RID merupakan nilai Relative Identifier Pada contoh SID S-1-5-21-3071428036-2802733959-4154675707-1008, dapat diambil kesimpulan bahwa: * Revisi: 1 * Identifier Authority: 5 * Identifier Subauthority: 21-3071428036-2802733959-4154675707. Nilai ini merupakan nilai yang dibentuk oleh domain atau komputer yang bersangkutan. * RID: 1008; Untuk setiap pengguna yang ditambahkan oleh , RID yang akan dibuat adalah 1000 dan seterusnya (1001, 1002 dan seterusnya.). Nilai 1008 berarti akun pengguna tersebut merupakan akun yang ke 9 dari domain/komputer yang memiliki nomor tanda pengenal 21-3071428036-2802733959-4154675707. SID sangatlah berguna untuk melakukan troubleshooting terhadap masalah yang berkaitan dengan pengauditan keamanan serta migrasi domain Windows Server. Mengubah nama pengguna, nama komputer, atau nama domain tidak akan mengubah angka SID untuk akun tersebut. juga tidak dapat memodifikasi SID secara langsung, dan umumnya seorang administrator tidak perlu mengetahui mengenai informasi SID yang diberikan kepada akun tertentu. Untuk dapat melihat informasi SID, gunakan utilitas PsGetSID buatan , yang dapat diperoleh dari situs SysInternals atau dari situs Microsoft Technet: Sysinternals. (in) Au lieu d’utiliser des noms (non unique), le système d’exploitation Windows utilise des SID (Security Identifiers) pour identifier les entités effectuant des actions. Ce sont des identifiants uniques et immuables de sécurité alphanumériques assignés par un contrôleur de domaine qui identifient chaque système, utilisateur ou objet (groupe) dans un réseau ou sur une machine. Certains SID sont identiques sur tous les systèmes. Windows autorise ou refuse des accès et des privilèges à des ressources en se basant sur des listes de contrôle d'accès. SID a le format suivant :S-1-5-21–7623811015-3361044348-030300820-1013 S - La chaîne de caractères est un SID.1 - Le niveau de révision5 - la valeur de l'autorité d'identification.21–7623811015-3361044348-030300820 - Identificateur de domaine ou d'ordinateur1013 – Un identificateur relatif (RID : Relative ID) Mandatory Integrity Control définit 4 SID qui correspondent chacun à un niveau de sécurité différent (bas, moyen, haut et système). (fr) In the context of the Microsoft Windows NT line of operating systems, a Security Identifier (commonly abbreviated SID) is a unique, immutable identifier of a user, user group, or other security principal. A security principal has a single SID for life (in a given domain), and all properties of the principal, including its name, are associated with the SID. This design allows a principal to be renamed (for example, from "Jane Smith" to "Jane Jones") without affecting the security attributes of objects that refer to the principal. (en) セキュリティ識別子 (Security Identifier, Security ID, SID) は、Microsoft Windows NT系のオペレーティングシステムにおいて、ユーザー、所属グループ、コンピュータ、ログオンセッションを識別するためにシステムによって付与される固有の番号であり、以下のような形式をとる。桁数は可変である。 S-1-5-21-1680901638-3810371154-032732121-1021 セキュリティ識別子をユーザーが目にする機会はほとんどないが、システム内部では、ログオンの可否や共有フォルダなどへのアクセス制御を、ユーザー名やコンピュータ名ではなくセキュリティ識別子を使用してアクセス制御リスト (ACL) を参照することで行っている。これは、以前に削除したユーザー名と同じユーザー名を別の利用者に割り当てた場合、以前の利用者の権限でアクセスできてしまうことを防ぐことと、結婚して姓が変わるなどしてユーザー名を変更しても以前設定した権限でアクセスできるようにするためである。そのため、間違ってアカウントを削除してしまい、新しく同じ名前で作成したとしても内部での扱いは別物として扱われるため、以前のユーザーでアクセス権を割り当てたオブジェクトにアクセスできない(不明なSIDとなる)。 (ja) 보안 식별자(保安識別子, Security Identifier, SID)는 마이크로소프트 윈도우 NT 계열의 운영 체제 환경에서 NT/2000 시스템의 네트워크 안의 사용자 그룹이나 사용자와 같은 주체를 식별할 목적으로, 로그온을 하는 동안 윈도 도메인 컨트롤러가 할당하는 고유 이름이다. (ko) Security Identifier, SID – jest numeryczną reprezentacją podmiotu zabezpieczeń w architekturze Windows NT. (pl) No contexto da linha de sistemas operacionais Microsoft Windows NT, um Security Identifier (SID), em português Identificador Serguro, é um identificador imutável único de um usuário, grupo de usuários ou outro principal de segurança. Um principal de segurança possui um único SID por vida (em um determinado domínio) e todas as propriedades do principal, incluindo seu nome, estão associadas com o SID. Este desenho permite que um principal seja renomeado (por exemplo, de "João" para "Joana") sem afetar os atributos de segurança de objetos que referenciam ao principal. (pt) 安全标识符 (Security Identifier,SID)是Windows操作系统使用的独一无二的,不变的标识符用于标识用户、用户群、或其他. 安全标识符一经产生,不会与全世界任何的安全标识符重复;也不随用户更名而变化。如果删除了用户帐户,然后再创建同名帐户,则产生的安全标识符是不同的。 (zh) Идентификатор безопасности (англ. Security Identifier (SID)) — структура данных переменной длины, которая идентифицирует учётную запись пользователя, группы, службы, домена или компьютера (в Windows на базе технологии NT (NT4, 2000, XP, 2003, Vista,7,8,10)). SID ставится в соответствие каждой учетной записи в момент её создания. Система оперирует с SID'ами учетных записей, а не их именами. В контроле доступа пользователей к защищаемым объектам (файлам, ключам реестра и т.п.) участвуют также только SID'ы. Идентификатор SID состоит из нескольких частей. Пример такого идентификатора S-1-5-21-1507001333-1204550764-1011284298-1003. Формат идентификатора безопасности такой: S-R-IA-SA-SA-RID. Описание каждой части SID: * S — идентификатор SID. Этот идентификатор служит признаком того, что следующее число является идентификатором безопасности, а не простым большим загадочным числом. * R — первое число является номером редакции (revision). Все идентификаторы безопасности, сгенерированные операционной системой Windows, используют номер редакции 1. * IA — источник выдачи (issuing authority). Практически все идентификаторы безопасности в операционной системе Windows указывают NT Authority номер 5. Исключением являются широкоизвестные (well-known) учетные записи групп и пользователей. * SA — уполномоченный центр (sub-authority). Этот идентификатор определяет специальные группы и функции. Например, число 21 указывает, что идентификатор безопасности был выдан контроллером домена или изолированным компьютером. * Три длинные последовательности цифр 1507001333-1204550764-1011284298 определяют конкретный домен или компьютер, выдавший идентификатор. Эти числа генерируются случайным образом при инсталляции ОС на компьютер. Таким образом обеспечивается уникальность идентификаторов безопасности. * RID — относительный идентификатор (Relative Identifier). Это уникальное порядковое число, присвоенное учетной записи (пользователя, компьютера или группы) уполномоченным центром SA (в нашем примере его значение равно 1003). Следует отметить, что относительные идентификаторы RID для встроенных учётных записей пользователей (например, Администратор или Гость) одинаковы для всех компьютеров и доменов. RID для встроенной учетной записи Administrator всегда имеет значение 500, а RID для учетной записи Гость имеет значение 501. Для создаваемых администратором учетных записей RID начинается со значения 1000 и увеличивается на 1 для каждой новой учетной записи. Кроме этого, в каждой Windows имеется несколько встроенных широкоизвестных (well-known) учетных записей групп и пользователей. К ним относятся группы Все, ИНТЕРАКТИВНЫЕ, Прошедшие проверку и т.д. Для представления широкоизвестных учетных записей в Windows определен ряд локальных и доменных SID. В отличие от SID обычных пользователей, эти SID-идентификаторы являются предопределенными и имеют одинаковые значения на каждой системе Windows и не зависят от её версии (будь то Windows 2000, Windows Vista или Windows 10). Это позволяет администраторам сетей применять и политики безопасности, а также управлять доступом удаленных пользователей в сетях без доменов. Например, файл, доступный членам группы Все на той системе, где он был создан, также будет доступен группе Все на любой другой системе или домене. Разумеется, пользователи должны пройти аутентификацию в этой системе, перед тем как стать членами группы Все. (ru) Ідентифікатор безпеки (англ. Security Identifier, SID) в операційних системах Windows) — це унікальний незмінний ідентифікатор користувача, групи користувачів або інших захищених елементів. Захищений елемент має один SID протягом всього циклу існування, і всі властивості цього елемента, включаючи його назву (ім'я), пов'язані з SID. Такий підхід дозволяє, зокрема, перейменовувати елементи без впливу на атрибути безпеки об'єктів, які відносяться до нього. Windows використовує SID для ідентифікації машин та всіх інших об'єктів системи безпеки: облікових записів домену, користувачів і груп. Імена таких об'єктів є лише зрозумілішими для користувачів формами подання SID. (uk)
dbo:wikiPageExternalLink http://portal.sivarajan.com/2011/09/objectsid-and-active-directory.html http://servermigrator.blogspot.com/2006/02/why-understanding-sids-is-important.html http://www.selfadsi.org/deep-inside/microsoft-sid-attributes.htm http://support.microsoft.com/kb/154599 http://support.microsoft.com/kb/243330 http://www.microsoft.com/downloads/details.aspx%3Ffamilyid=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/security-identifiers https://technet.microsoft.com/en-us/library/cc782090.aspx
dbo:wikiPageID 5253397 (xsd:integer)
dbo:wikiPageLength 15587 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID 1070620387 (xsd:integer)
dbo:wikiPageWikiLink dbr:Little_endian dbr:Command_(computing) dbr:Role-Based_Access_Control dbr:SysPrep dbr:Mandatory_Access_Control dbr:Active_Directory dbc:Windows_NT_architecture dbr:Windows_10 dbr:Windows_7 dbr:Windows_8 dbr:Windows_NT dbr:Windows_Server_2003 dbr:Windows_Server_2008 dbr:Windows_Vista dbr:Windows_domain dbr:Access_Control_Matrix dbr:Access_control dbr:Access_control_list dbc:Unique_identifiers dbr:Access_token dbc:Identifiers dbc:Microsoft_Windows_security_technology dbr:Disk_cloning dbr:Mark_Russinovich dbr:Globally_Unique_Identifier dbr:Microsoft dbr:Operating_system dbr:Capability-based_security dbr:Mandatory_Integrity_Control dbr:Discretionary_Access_Control dbr:Immutable_object dbr:Relative_ID dbr:Security_principal dbr:Service_isolation dbr:Start8
dbp:text NewSID ensures that this SID is in a standard NT 4.0 format . Next, NewSID generates a new random SID for the computer. NewSID's generation takes great pains to create a truly random 96-bit value, which replaces the 96-bits of the 3 subauthority values that make up a computer SID. (en)
dbp:title NewSID readme (en)
dbp:wikiPageUsesTemplate dbt:Authority_control dbt:Blockquote dbt:Citation_needed dbt:Expand_list dbt:Reflist dbt:Short_description dbt:Tone
dct:subject dbc:Windows_NT_architecture dbc:Unique_identifiers dbc:Identifiers dbc:Microsoft_Windows_security_technology
gold:hypernym dbr:Identifier
rdf:type owl:Thing yago:WikicatUniversalIdentifiers dbo:Galaxy yago:Abstraction100002137 yago:Communication100033020 yago:Identifier107270601 yago:WikicatIdentifiers yago:Signal106791372 yago:Symbol106806469
rdfs:comment Ein Security Identifier, kurz SID, ist ein eindeutiger Sicherheits-Identifikator, den Microsoft Windows NT automatisch vergibt, um jedes System, jeden Benutzer und jede Gruppe dauerhaft zu identifizieren. (de) In the context of the Microsoft Windows NT line of operating systems, a Security Identifier (commonly abbreviated SID) is a unique, immutable identifier of a user, user group, or other security principal. A security principal has a single SID for life (in a given domain), and all properties of the principal, including its name, are associated with the SID. This design allows a principal to be renamed (for example, from "Jane Smith" to "Jane Jones") without affecting the security attributes of objects that refer to the principal. (en) セキュリティ識別子 (Security Identifier, Security ID, SID) は、Microsoft Windows NT系のオペレーティングシステムにおいて、ユーザー、所属グループ、コンピュータ、ログオンセッションを識別するためにシステムによって付与される固有の番号であり、以下のような形式をとる。桁数は可変である。 S-1-5-21-1680901638-3810371154-032732121-1021 セキュリティ識別子をユーザーが目にする機会はほとんどないが、システム内部では、ログオンの可否や共有フォルダなどへのアクセス制御を、ユーザー名やコンピュータ名ではなくセキュリティ識別子を使用してアクセス制御リスト (ACL) を参照することで行っている。これは、以前に削除したユーザー名と同じユーザー名を別の利用者に割り当てた場合、以前の利用者の権限でアクセスできてしまうことを防ぐことと、結婚して姓が変わるなどしてユーザー名を変更しても以前設定した権限でアクセスできるようにするためである。そのため、間違ってアカウントを削除してしまい、新しく同じ名前で作成したとしても内部での扱いは別物として扱われるため、以前のユーザーでアクセス権を割り当てたオブジェクトにアクセスできない(不明なSIDとなる)。 (ja) 보안 식별자(保安識別子, Security Identifier, SID)는 마이크로소프트 윈도우 NT 계열의 운영 체제 환경에서 NT/2000 시스템의 네트워크 안의 사용자 그룹이나 사용자와 같은 주체를 식별할 목적으로, 로그온을 하는 동안 윈도 도메인 컨트롤러가 할당하는 고유 이름이다. (ko) Security Identifier, SID – jest numeryczną reprezentacją podmiotu zabezpieczeń w architekturze Windows NT. (pl) No contexto da linha de sistemas operacionais Microsoft Windows NT, um Security Identifier (SID), em português Identificador Serguro, é um identificador imutável único de um usuário, grupo de usuários ou outro principal de segurança. Um principal de segurança possui um único SID por vida (em um determinado domínio) e todas as propriedades do principal, incluindo seu nome, estão associadas com o SID. Este desenho permite que um principal seja renomeado (por exemplo, de "João" para "Joana") sem afetar os atributos de segurança de objetos que referenciam ao principal. (pt) 安全标识符 (Security Identifier,SID)是Windows操作系统使用的独一无二的,不变的标识符用于标识用户、用户群、或其他. 安全标识符一经产生,不会与全世界任何的安全标识符重复;也不随用户更名而变化。如果删除了用户帐户,然后再创建同名帐户,则产生的安全标识符是不同的。 (zh) En el context de la línia de sistemes operatius de Microsoft basats en Windows NT, un Security Identifier (comunament abreviat SID) és un nom únic (una cadena de caràcters alfanumèrics) que és assignada pel Windows durant el procés d'identificació d'un usuari o un grup d'usuaris en una xarxa de sistemes NT/2000. Els SIDs no són portables. Les SIDs són molt útils per a la localització i resolució de problemes amb auditories de seguretat, servidors de Windows i migracions de domini. El format del SID és el següent:S-1-5-12–7623811015-3361044348-030300820-1013 (ca) Security Identifier atau sering disebut dengan SID merupakan angka-angka internal yang terdapat dalam Security Account Manager (SAM) dalam keluarga sistem operasi Microsoft Windows NT. SID dapat secara unik mengidentifikasi seorang pengguna (dalam Windows: "user"), grup pengguna (dalam sistem Windows: "group"), atau akun komputer dalam sebuah domain. SID digunakan secara internal oleh Windows NT dan Windows 2000 untuk menyediakan akses kepada pengguna terhadap sumber daya jaringan atau fungsi access control. S-1-X-Y1-Y2-Yn...RID di mana: (in) Au lieu d’utiliser des noms (non unique), le système d’exploitation Windows utilise des SID (Security Identifiers) pour identifier les entités effectuant des actions. Ce sont des identifiants uniques et immuables de sécurité alphanumériques assignés par un contrôleur de domaine qui identifient chaque système, utilisateur ou objet (groupe) dans un réseau ou sur une machine. Certains SID sont identiques sur tous les systèmes. Windows autorise ou refuse des accès et des privilèges à des ressources en se basant sur des listes de contrôle d'accès. (fr) Идентификатор безопасности (англ. Security Identifier (SID)) — структура данных переменной длины, которая идентифицирует учётную запись пользователя, группы, службы, домена или компьютера (в Windows на базе технологии NT (NT4, 2000, XP, 2003, Vista,7,8,10)). SID ставится в соответствие каждой учетной записи в момент её создания. Система оперирует с SID'ами учетных записей, а не их именами. В контроле доступа пользователей к защищаемым объектам (файлам, ключам реестра и т.п.) участвуют также только SID'ы. Формат идентификатора безопасности такой: S-R-IA-SA-SA-RID. Описание каждой части SID: (ru) Ідентифікатор безпеки (англ. Security Identifier, SID) в операційних системах Windows) — це унікальний незмінний ідентифікатор користувача, групи користувачів або інших захищених елементів. Захищений елемент має один SID протягом всього циклу існування, і всі властивості цього елемента, включаючи його назву (ім'я), пов'язані з SID. Такий підхід дозволяє, зокрема, перейменовувати елементи без впливу на атрибути безпеки об'єктів, які відносяться до нього. (uk)
rdfs:label Security Identifier (ca) Security Identifier (de) Security Identifier (fr) Pengidentifikasi Keamanan (in) 보안 식별자 (ko) セキュリティ識別子 (ja) Security Identifier (pl) Security Identifier (en) Security Identifier (pt) Идентификатор безопасности (ru) Ідентифікатор безпеки (uk) 安全标识符 (zh)
owl:sameAs freebase:Security Identifier yago-res:Security Identifier wikidata:Security Identifier dbpedia-ca:Security Identifier dbpedia-de:Security Identifier dbpedia-fr:Security Identifier dbpedia-id:Security Identifier dbpedia-ja:Security Identifier dbpedia-ko:Security Identifier dbpedia-pl:Security Identifier dbpedia-pt:Security Identifier dbpedia-ru:Security Identifier dbpedia-uk:Security Identifier http://uz.dbpedia.org/resource/Xavfsizlik_identifikatori dbpedia-zh:Security Identifier https://global.dbpedia.org/id/Mg1y
prov:wasDerivedFrom wikipedia-en:Security_Identifier?oldid=1070620387&ns=0
foaf:isPrimaryTopicOf wikipedia-en:Security_Identifier
is dbo:wikiPageRedirects of dbr:Security_identifier dbr:Security_ID dbr:Security_id dbr:Windows_SID
is dbo:wikiPageWikiLink of dbr:Architecture_of_Windows_NT dbr:NTFS-3G dbr:Features_new_to_Windows_XP dbr:Windows_Spotlight dbr:Data_Protection_API dbr:Windows_Registry dbr:Windows_Vista dbr:Local_Inter-Process_Communication dbr:Cygwin dbr:Privilege_escalation dbr:Disk_cloning dbr:Mandatory_Integrity_Control dbr:SID dbr:Windows_Resource_Protection dbr:ISIDPlus dbr:Sysprep dbr:Management_features_new_to_Windows_Vista dbr:Relative_identifier dbr:User_identifier dbr:Security_identifier dbr:Security_ID dbr:Security_id dbr:Windows_SID
is foaf:primaryTopic of wikipedia-en:Security_Identifier