SID là thuật ngữ được sử dụng phổ biến trong lĩnh vực bảo mật hệ thống. Mã định danh bảo mật này hoạt động như thế nào? Làm thế nào để tìm số SID nhanh chóng nhất? Hãy cùng BKHOST tìm hiểu ở nội dung bài viết dưới đây.
SID là gì?
SID – Security Identifier trong Windows và Microsoft Active Directory (AD) là mã định danh bảo mật được sử dụng để xác định các thực thể bảo mật mà hệ điều hành OS có thể xác thực. Trong đó, mỗi thực thể bảo mật có thể là tài khoản người dùng, tài khoản máy tính, một quá trình hay một nhóm bảo mật.
Tất cả các đối tượng Windows đều được xác định duy nhất bởi tên lưu trữ SID, cùng với danh sách kiểm soát truy cập bất kỳ và hệ thống ACL trong một cấu trúc dữ liệu.
SID hoạt động như thế nào?
SID được sử dụng để xác thực bảo mật Microsoft Windows. Đồng thời, hệ điều này này cũng dựa vào SID để thực hiện nhận dạng tài khoản trên máy tính cục bộ. Mặc dù tên tài khoản người dùng thay đổi nhưng SID vẫn có thể xác định được tài khoản đó.
Nếu một máy tính đăng nhập vào miền thì bộ điều khiển miền đó sẽ cung cấp một SID miền nhằm mục đích xác thực. Ngoài ra, hệ thống ACL có danh sách SID cho phép các nhóm trưởng hay nhóm bảo mật truy cập vào miền đó.
Các Well-known SIDs được sử dụng cho các nhóm và người dùng chung hợp lệ trên tất cả các hệ thống Windows. Chẳng hạn như hai Well-known SIDs được sử dụng cho các nhóm tất cả người dùng hoặc Null SID.
Tại sao nên sử dụng SID?
SID được sử dụng làm mã định danh duy nhất cho các thực thể trên Windows. Nó là thành phần chính của cơ sở dữ liệu bảo mật có nhiệm vụ xác định người dùng và các quyền mà người dùng được hưởng.
Khi người dùng đăng nhập vào hệ thống Windows thì nó sẽ tạo ra một mã thông báo truy cập bao gồm người dùng SID. Trong đó, SID đó sẽ thuộc về mức đặc quyền mà người dùng được hưởng. Còn mã thông báo truy cập sẽ xác thực với ACL để xác định những gì người dùng có thể truy cập.
Định dạng của SID
SID là một cấu trúc dữ liệu tổ chức thông tin bao gồm các giá trị khác nhau. Ngoài ra, nó còn bao gồm một số yếu tố như sau:
- Revision là cấp độ phiên bản của SID được khởi tạo dưới dạng 0x01.
- Sub Authority Count là số lượng tổ chức phụ có trong SID.
- Identifier Authority là thực thể tạo ra SID được hiển thị dưới dạng ba số 16 bit được phân tách bằng dấu gạch ngang.
- Sub Authority là thành phần của miền SID có tối đa 15 cấp ủy quyền con. Mỗi cấp độ được xác định bởi một giá trị 32bit.
Cấu trúc SID được lưu trữ dưới dạng dữ liệu nhị phân và được chuyển đổi sang định dạng chuỗi. Các quy tắc cú pháp của SID bao gồm:
- Tất cả các SID đều bắt đầu bằng chữ “S”.
- Các thành phần riêng lẻ của SID là các chuỗi dưới dạng số được phân tách bằng dấu gạch nối.
- Thành phần của SID gồm 4 yếu tố đó là Revision Level, Identifier Authority, Domain Identifier, Relative identifier
Ví dụ: SID điển hình: S-1-5-21-1004336348-1177238915-682003330-512
Trong đó:
1
là Revision Level.5
là NT Authority được sử dụng để cài đặt Microsoft Windows. Ngoài ra, các giá trị hợp lệ từ 0 đến 5 có ý nghĩa lần lượt là0
Null Authority,1
World Authority,2
Local Authority,3
Creator Authority,4
Nonunique Authority,5
NT Authority.21-1004336348-1177238915-682003330
là mã định danh miền xác định duy nhất.512
là ID tương đối chỉ định nhóm quản trị viên miền trong miền Contoso.
Cách tìm số SID
SID được lưu trữ trong Windows Registry và được tìm kiếm bằng Windows Registry Editor. Hãy sử dụng lệnh “wmic useraccount get domain,name,sid” để khám phá SID bằng dấu nhắc lệnh của Windows.
WMIC – Windows Management Instrumentation Command là một tiện ích phần mềm cho phép người dùng thực hiện các tác vụ quản trị Windows thông qua dòng lệnh.
Để lấy SID cho người dùng đã đăng nhập hiện tại từ dấu nhắc lệnh, hãy nhập lệnh sau:
whoami /user
Tổng kết về SID
Như vậy, bài viết trên đây là những thông tin về cơ chế hoạt động, lợi ích và cách tìm số SID nhanh chóng mà chúng tôi tổng hợp được. Hy vọng qua đây bạn đọc đã hiểu hơn về loại mã định danh bảo mật hiện đại này.
Nếu bạn có thắc mắc nào về SID, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.