Définition - Que signifie l'identificateur de sécurité (SID)?
Un identifiant de sécurité (SID) est un identifiant unique et incontestable avec une longueur variable utilisé pour désigner ou identifier un dépositaire (un utilisateur, un groupe d'utilisateurs ou un principal de sécurité). Le principal de sécurité ne peut avoir qu'un seul identificateur de sécurité, qu'il conserve à vie et est également associé à toutes les propriétés du principal, y compris son nom. Cette configuration permet à un principal d'être renommé sans affecter les attributs de sécurité des objets qui font référence à ce principal.
Definir Tech explique l'identificateur de sécurité (SID)
Chaque compte sur un ordinateur Windows reçoit un SID unique par une autorité telle que le contrôleur de domaine Windows, puis est stocké dans la base de données de sécurité. Chaque fois que l'utilisateur ouvre une session, le SID attribué à cet utilisateur est extrait de la base de données de sécurité et placé dans le jeton d'accès de cet utilisateur particulier. Le système utilisera le SID dans le jeton d'accès pour authentifier l'utilisateur pour toutes les interactions suivantes avec la sécurité Windows. Un identifiant de sécurité ne peut être utilisé que comme identifiant unique pour un seul utilisateur ou groupe; lorsqu'il en a été affecté à un, il ne peut jamais être réaffecté pour être utilisé par un autre utilisateur ou groupe d'utilisateurs.
La sécurité Windows utilise les SID dans ces éléments de sécurité:
- Dans les jetons d'accès en tant qu'identifiant pour un utilisateur ou un groupe auquel appartient un utilisateur
- Dans les entités de contrôle d'accès en tant qu'autorisation d'accès d'un fiduciaire, qu'il soit autorisé, refusé ou vérifié.
- Dans les descripteurs de sécurité afin d'identifier à qui appartient un objet et un groupe principal