目次:
定義-セキュリティ識別子(SID)とはどういう意味ですか?
セキュリティ識別子(SID)は、トラスティ(ユーザー、ユーザーグループ、またはセキュリティプリンシパル)をポイントまたは識別するために使用される可変長の一意で不変の識別子です。 セキュリティプリンシパルは、セキュリティ識別子を1つだけ持つことができます。これは一生保持され、名前を含むすべてのプリンシパルのプロパティにも関連付けられます。 この設定により、プリンシパルを参照するオブジェクトのセキュリティ属性に影響を与えることなく、プリンシパルの名前を変更できます。
Techopediaはセキュリティ識別子(SID)について説明します
Windowsコンピューターの各アカウントには、Windowsドメインコントローラーなどの機関から一意のSIDが与えられ、セキュリティデータベースに格納されます。 ユーザーがログオンするたびに、そのユーザーに割り当てられたSIDがセキュリティデータベースから取得され、その特定のユーザーのアクセストークンに配置されます。 システムは、アクセストークン内のSIDを使用して、Windowsセキュリティとの以降のすべての対話についてユーザーを認証します。 セキュリティ識別子は、単一のユーザーまたはグループの一意の識別子としてのみ使用できます。 割り当てられている場合、別のユーザーまたはユーザーグループが使用するために再割り当てすることはできません。
Windowsセキュリティは、次のセキュリティ要素でSIDを使用します。
- ユーザーまたはユーザーが属するグループの識別子としてのアクセストークン
- 許可、拒否、または監査に関係なく、トラスティのアクセス許可としてのアクセス制御エンティティ。
- オブジェクトとプライマリグループの所有者を識別するためのセキュリティ記述子
