Идентификатор безопасности

Основные сведения

Учетная запись необходима для того, чтобы система могла опознать пользователя. В общем случае следует различать учетные записи пользователей и учетные записи группы. Использование групп позволяет упростить администрирование объединенных по некоторому признаку пользователей. Так как группа олицетворяет множество пользователей, очевидно, что зарегистрироваться в системе, выполнять различные системные операции от имени учетной записи группы невозможно.

В семействе ОС Windows различают два типа учетных записей пользователей:

1. Локальная учетная запись задается на локальном компьютере и обладает доступом только к ресурсам локального компьютера.

2. Доменная учетная запись задается в службе каталогов Active Directory.

У каждой учетной записи пользователя имеется имя, применяемое для входа в системе ("имя входа"). Имя входа имеет следующий вид:

точка_входа\имя_пользователя или имя_пользователя@точка_входа

точка_входа - это местоположение учетной записи, т.е. то место где хранятся данные о ней - либо имя локального компьютера, либо имя домена.

имя_пользователя - текстовый идентификатор учетной записи.

Идентификатор безопасности

Для идентификации и мониторинга каждой учетной записи, а также связанных с ней прав и разрешений в ОС семейства Windows используется значение переменной длины - идентификатор безопасности (SID).

Структура идентификатора безопасности: S-R-X-Y1-Y2-...-Yn

S - указывает, что данное значение является SID

R - номер версии (номер ревизии)

X - номер уполномоченного органа, выдавшего SID

Y - идентификатор уполномоченного органа нижнего, выдавшего SID

Yn - относительный идентификатор (RID), RID имеет уникальное значение, то есть никакие две учетные записи или группы не имеют одинаковые RID в пределах местоположения учетной записи.

SID генерируется при создании учетной записи. При работе с учетными записями подсистема безопасности операционной системы оперирует только идентификаторами безопасности, а не именами. При смене имени пользователя или группы, выданные им права и разрешения не изменятся. После удаления учетной записи ее SID становится недействительным.

Узнать SID учетной записи можно 2 способами.

Способ

Узнать SID можно из реестра на основании списка профилей пользователей. Для это необходимо выполнить следующие шаги:

1. Открыть редактор реестра: ПУСК - Выполнить - regedit - OK.

2. В открывшемся редакторе реестра пройти по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Должно получиться примерно следующее

Рисунок 1

 

3. В данном узле реестре хранятся данные профилей учетных записей. Может обратить, что у некоторых учетных записей SID имеет "короткое" значение, например, S-1-5-18, это говорит что учетная запись является системной и от ее имени запускаются системные службы.

4. Определить какой учетной записи принадлежит SID можно по параметру ProfileImagePath. Вообще данный параметр хранит путь к домашней папке пользователя. На рисунке красным подчеркнуто имя пользователю которому соответствует выделенный SID.

Данный способ хорош тем, что показывает SID для всех пользователей локальной системы кроме групп.

Способ

С помощью системной утилиты whoami.

Для этого необходимо:

1. Открыть консоль ПУСК - Выполнить - cmd - OK

2. Запустить утилиту whoami с ключом /user. Результат будет примерно как на рисунке 2.

Рисунок 2

1. В отчет следует записать идентификатор безопасности пользователя, под которым вы зарегистрировались в системе.