תוכן עניינים:
הגדרה - מה המשמעות של מזהה אבטחה (SID)?
מזהה אבטחה (SID) הוא מזהה ייחודי ובלתי ניתן להחלפה, באורך משתנה המשמש לציון או זיהוי נאמן (משתמש, קבוצת משתמשים או מנהל אבטחה). למנהל האבטחה יכול להיות מזהה אבטחה אחד בלבד, שהוא שומר לאורך כל החיים וקשור גם לכל מאפייני המנהל כולל שמו. הגדרה זו מאפשרת לשנות את שם מנהל בית הספר מבלי להשפיע על תכונות האבטחה של אובייקטים המתייחסים לאותו מנהל בית ספר.
Techopedia מסביר מזהה אבטחה (SID)
לכל חשבון במחשב Windows ניתן SID ייחודי על ידי רשות כמו בקר התחום של Windows ואז מאוחסן במאגר האבטחה. בכל פעם שהמשתמש מתחבר, ה- SID שהוקצה לאותו משתמש מוחזר ממאגר האבטחה ומוצב באסימון הגישה עבור אותו משתמש מסוים. המערכת תשתמש ב- SID באסימון הגישה כדי לאמת את המשתמש בכל האינטראקציות הצליחות עם אבטחת Windows. ניתן להשתמש במזהה אבטחה רק כמזהה ייחודי למשתמש או קבוצה יחידה; כאשר הוא הוקצה לאחד, לעולם לא ניתן להקצות אותו לשימוש על ידי משתמש או קבוצת משתמשים אחרים.
אבטחת Windows עושה שימוש ב- SID ברכיבי אבטחה אלה:
- באסימוני גישה כמזהה עבור משתמש או קבוצה שאליה משתייך המשתמש
- בישויות לבקרת גישה כהרשאה לגישה של נאמן בין אם מותר, נדחה או מבוקר.
- בתיאורי אבטחה כדי לזהות מי הבעלים של אובייקט וקבוצה ראשונית
