Security Identifier
Die Security Identifier (SID) (deutsch = Identifikationsnummer) ist Teil des Security Descriptors (SD) und wird ab Microsoft Windows NT schon während der Installation vergeben. Dies ist erforderlich, damit eine eindeutige Benutzerkennzeichnung im Netzwerk gewährleistet ist.
Da es in einem Netzwerk gleichnamige Benutzer geben kann, verwendet Windows zur eindeutigen Kennzeichnung eine SID. Die SID wird für einen Benutzer automatisch angelegt, wenn er lokal oder in einer Domäne erstellt wird. Die SID eines Benutzers ändert sich, wenn er in eine andere Domäne verschoben wird, da in der SID auch die betreffende Domäne des Benutzer hinterlegt wird.
Die SID ist folgendermaßen aufgebaut: S-1-5-21-7623811015-3361044348-030300820-1013
- S – SID
- 1 – Die Revisionsnummer
- 5 – Identifier Authority
- 21-7623811015-3361044348-030300820 – Domäne (Bei Rechnern, die nicht Teil einer Domäne sind, gibt der Teil den Rechner an)
- 1013 – Benutzer
Inhaltsverzeichnis |
[Bearbeiten] Zugriffsrechte
Alle Berechtigungen, die einem Benutzer für den Zugriff auf Ordner und Dateien zugewiesen werden, weist Windows direkt der SID zu. Falls eine SID doppelt vorhanden ist, erhalten die betroffenen Rechner keinen Netzwerk-Zugriff.
Wenn ein Benutzer den Zugriff auf eine Ressource anfragt, wird seine SID von der Access Control List überprüft und entschieden, ob der Benutzer die Berechtigung besitzt, diese Aktion auszuführen, bzw. ob er Teil einer Gruppe ist, die Zugriffsrechte besitzt. Wenn man unter Windows doppelt auf einen Ordner klickt, überprüft das Betriebssystem, ob der SID des angemeldeten Benutzers der Zugriff gewährt werden soll.
Über die SID legt ein Server fest, dass nur der Benutzer Zugriff hat, bei dem Benutzername und SID übereinstimmen.
[Bearbeiten] Problem der Imageerstellung
Wenn man von einem fertig installierten Rechner, der an eine Domäne angebunden ist, ein Festplattenimage erstellt, wird die SID im Image mit abgespeichert.
Die anderen Rechner, auf denen das Image installiert wird, haben dann die gleiche SID.
Dies sollte unbedingt vermieden werden, da andernfalls Netzwerkprobleme auftreten, wenn zwei Rechner dieselben Ressourcen nutzen wollen.
Mit Hilfe des Programms psgetsid.exe lassen sich die eigene SID, bzw. SIDs im LAN anzeigen. Mit newsid.exe bzw. Microsoft's System Preparation Tool (SysPrep) kann man die SID ändern.
Jedoch lässt sich damit nur eine neue SID für die einzelnen Hosts generieren. Eine „verloren“ gegangene SID (z. B. durch deinstallieren und neuinstallieren – mit gleichem Domänennamen – eines Domänencontrollers) auf einem Domänencontroller kann nicht wiederhergestelt werden .
[Bearbeiten] Well know SIDs
Diese SIDs sind von Microsoft spezifiziert und auf jedem System gleich. Dadurch wird intern Sprachneutralität für administrative Tools gewährleistet, da z.B. nicht mehr unterschieden werden muss, ob die Gruppe der Domänen-Administratoren "Domänen-Admins" (deutsches System) oder "Domain Admins" (englisches System) heisst.
[Bearbeiten] Weblinks
Kategorien
-
Computerspiel
-
Elektronik
-
Hardware
- Bussystem
- Chipsatz
- Computer
- CPU-Sockel
- Gehäuse
- Grafikchip
- Hardware (Produkt)
- Hardwarehersteller
- Informationstechnik
- Internet (Hardware)
- Mikrocontroller
- Mikroprozessor
- Netzwerkgerät
- Programmierbare Logik
- Schnittstelle (Hardware)
- Soundchip
- Speicherkarte
- Speicherlaufwerk
- Speichermedium
- Speichermodul
- Standard (Hardware)
- Steckkarte
- Technische Informatik
-
Informatik
-
Internet
-
Software
- Angewandte Informatik
- Anwendungsprogramm
- Betriebssystem
- Datenkompression
- Datensynchronisation
- Freie Software
- Halbfreie Software
- Informationssystem
- Informationstechnik
- Kopierschutz
- Malware
- Middleware
- Proprietäre Software
- Sicherheitssoftware
- Software nach Betriebssystem
- Software-Lizenz
- Software-Modul
- Softwarehersteller
- Softwarepaket
- Softwaretechnik
- Spionagesoftware
- Systemprogramm
Für alle Lexikon-Artikel gilt die 