Nội dung bài viết
#

Security Identifier (SID) là gì? Đặc điểm và cách hoạt động

Nội dung bài viết

    SID là thuật ngữ được sử dụng phổ biến trong lĩnh vực bảo mật hệ thống. Mã định danh bảo mật này hoạt động như thế nào? Làm thế nào để tìm số SID nhanh chóng nhất? Hãy cùng BKHOST tìm hiểu ở nội dung bài viết dưới đây.

    SID là gì?

    SID la gi

    SID – Security Identifier trong Windows và Microsoft Active Directory (AD) là mã định danh bảo mật được sử dụng để xác định các thực thể bảo mật mà hệ điều hành OS có thể xác thực. Trong đó, mỗi thực thể bảo mật có thể là tài khoản người dùng, tài khoản máy tính, một quá trình hay một nhóm bảo mật.

    Tất cả các đối tượng Windows đều được xác định duy nhất bởi tên lưu trữ SID, cùng với danh sách kiểm soát truy cập bất kỳ và hệ thống ACL trong một cấu trúc dữ liệu.

    SID hoạt động như thế nào?

    SID được sử dụng để xác thực bảo mật Microsoft Windows. Đồng thời, hệ điều này này cũng dựa vào SID để thực hiện nhận dạng tài khoản trên máy tính cục bộ. Mặc dù tên tài khoản người dùng thay đổi nhưng SID vẫn có thể xác định được tài khoản đó.

    Nếu một máy tính đăng nhập vào miền thì bộ điều khiển miền đó sẽ cung cấp một SID miền nhằm mục đích xác thực. Ngoài ra, hệ thống ACL có danh sách SID cho phép các nhóm trưởng hay nhóm bảo mật truy cập vào miền đó.

    Các Well-known SIDs được sử dụng cho các nhóm và người dùng chung hợp lệ trên tất cả các hệ thống Windows. Chẳng hạn như hai Well-known SIDs được sử dụng cho các nhóm tất cả người dùng hoặc Null SID.

    Tại sao nên sử dụng SID?

    SID được sử dụng làm mã định danh duy nhất cho các thực thể trên Windows. Nó là thành phần chính của cơ sở dữ liệu bảo mật có nhiệm vụ xác định người dùng và các quyền mà người dùng được hưởng.

    Khi người dùng đăng nhập vào hệ thống Windows thì nó sẽ tạo ra một mã thông báo truy cập bao gồm người dùng SID. Trong đó, SID đó sẽ thuộc về mức đặc quyền mà người dùng được hưởng. Còn mã thông báo truy cập sẽ xác thực với ACL để xác định những gì người dùng có thể truy cập.

    Định dạng của SID

    SID là một cấu trúc dữ liệu tổ chức thông tin bao gồm các giá trị khác nhau. Ngoài ra, nó còn bao gồm một số yếu tố như sau:

    • Revision là cấp độ phiên bản của SID được khởi tạo dưới dạng 0x01.
    • Sub Authority Count là số lượng tổ chức phụ có trong SID.
    • Identifier Authority là thực thể tạo ra SID được hiển thị dưới dạng ba số 16 bit được phân tách bằng dấu gạch ngang.
    • Sub Authority là thành phần của miền SID có tối đa 15 cấp ủy quyền con. Mỗi cấp độ được xác định bởi một giá trị 32bit.

    Cấu trúc SID được lưu trữ dưới dạng dữ liệu nhị phân và được chuyển đổi sang định dạng chuỗi. Các quy tắc cú pháp của SID bao gồm:

    • Tất cả các SID đều bắt đầu bằng chữ “S”.
    • Các thành phần riêng lẻ của SID là các chuỗi dưới dạng số được phân tách bằng dấu gạch nối.
    • Thành phần của SID gồm 4 yếu tố đó là Revision Level, Identifier Authority, Domain Identifier, Relative identifier

    Ví dụ: SID điển hình: S-1-5-21-1004336348-1177238915-682003330-512

    Trong đó:

    • 1 là Revision Level.
    • 5 là NT Authority được sử dụng để cài đặt Microsoft Windows. Ngoài ra, các giá trị hợp lệ từ 0 đến 5 có ý nghĩa lần lượt là 0 Null Authority, 1 World Authority, 2 Local Authority, 3 Creator Authority, 4 Nonunique Authority, 5 NT Authority.
    • 21-1004336348-1177238915-682003330 là mã định danh miền xác định duy nhất.
    • 512 là ID tương đối chỉ định nhóm quản trị viên miền trong miền Contoso.

    Cách tìm số SID

    SID được lưu trữ trong Windows Registry và được tìm kiếm bằng Windows Registry Editor. Hãy sử dụng lệnh “wmic useraccount get domain,name,sid” để khám phá SID bằng dấu nhắc lệnh của Windows.

    WMIC – Windows Management Instrumentation Command là một tiện ích phần mềm cho phép người dùng thực hiện các tác vụ quản trị Windows thông qua dòng lệnh.

    Cach tim so SID-1

    Để lấy SID cho người dùng đã đăng nhập hiện tại từ dấu nhắc lệnh, hãy nhập lệnh sau:

    whoami /user

    Cach tim so SID-2

    Tổng kết về SID

    Như vậy, bài viết trên đây là những thông tin về cơ chế hoạt động, lợi ích và cách tìm số SID nhanh chóng mà chúng tôi tổng hợp được. Hy vọng qua đây bạn đọc đã hiểu hơn về loại mã định danh bảo mật hiện đại này.

    Nếu bạn có thắc mắc nào về SID, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

    P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

    Mua tên miền .COM tại BKHOST

    BKHOST cam kết giá tốt. Kiểm tra tên miền .COM đẹp và đăng ký ngay hôm nay!

    mua tên miền .com giá rẻ

    Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
    Bình luận
    Trượt lên đầu trang
    Miễn phí cước gọi
    Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
    Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !