반응형
* Windows 보안 식별자(SID)
- SRM(Security Reference Monitor)에서 부여하는, 사용자 또는 그룹에 부여되는 고유 식별 번호 (SAM 파일에 저장)
- 로그인 시, 사용자와 그가 속한 모든 작업 그룹들의 SID 정보가 담긴 접근 토큰(엑세스 토큰)을 생성하며, 접근 토큰의 사본은 해당 사용자로 인해 시작된 모든 프로세스에게 할당
* SID 구조 : 잘 알려진 SID 참조
| 계정 | 계정별 SID |
| Administrator | S-1-5-21-4243233100-3174512425-4165118588-500 |
| Guest | S-1-5-21-4243233100-3174512425-4165118588-501 |
| 일반 사용자 | S-1-5-21-4243233100-3174512425-4165118588-1001 |
S-1 : 윈도우 시스템
5-21 : 시스템이 DC(도메인 컨트롤러)이거나, 단독 시스템(Stand-alone)임을 의미
4243233100-3174512425-4165118588 : 해당 시스템(도메인) 만의 32Bit 고유 식별자로, 동일 컴퓨터에 Windows 재 설치 시에도 동일한 값을 가지지 않음
500, 501, 1001 : 사용자 식별자 ID
- 500 : 관리자(Administrator) 식별자
- 501 : Guest 식별자
- 1000 이상 : 일반 사용자 식별자
* SID 조회
- 윈도우 관리 명령 콘솔 (WMIC : Windows Management Instruction Console)에서 useraccount list brief 명령 실행
반응형
'Information Security > Access Control' 카테고리의 다른 글
| Router Security (0) | 2021.05.06 |
|---|---|
| TCP Wrapper (0) | 2021.01.17 |
| Windows 접근 구조 및 Local/Remote 인증 (0) | 2021.01.17 |
| 접근 통제 (Access Control) (0) | 2021.01.17 |
