azim
2011/11/12, 07:14
همه چیزدر مورد SID
در ویندوز برای شناسایی security object ها از Security Identifier یا SID استفاده می شود. زمانی که شما یک user یا group جدید می سازید سیستم عامل به آن یک SID می دهد. پارامتری که user یا group برای کامپیوتر قابل شناسایی است SID می باشد. به همین دلیل در صورتی که شما نام security object ی را عوض کنید کامپیوتر همان کاربر قبلی را شناسایی می کند. یا در صورتی که User ی را پاک کنید سپس یک user جدید با همان نام درست کنید سیستم عامل شما آن را به عنوان یک object جدید شناسایی می کند. در ویندوز هر جایی که شما دسترسی یا قابلیتی به user ی می دهید این SID است که ثبت می شود.
“البته این در مورد سیستم عامل ویندوز و سرویس های وابسته به آن صدق می کند.”
یک SID می تواند به شکل زیر باشد:
S-1-5-12-7723811915-3361004348-033306820-1006
همان گونه که مشاهده می کنید هر قسمت به وسیله – از قسمت های دیگر جدا شده است. در زیر به بررسی هر قسمت می پردازم:
S – The string is a SID.
1 – The rev***on level.
5 – The identifier authority value.
12–۷۷۲۳۸۱۱۹۱۵-۳۳۶۱۰۰۴۳۴۸-۰۳۳۳۰۶۸۲۰ Domain or local computer identifier
1006 – The RID (Generated for each object from 1000 and up)
قسمت s نشان دهنده این است که این یک SID می باشد.
قسمتی که در این مثال با ۱ مشخص شده است نشان دهنده نسخه SID است که استفاده می شود. در تمام SID هایی که من مشاهده کردم این عدد ۱ بوده است.
قسمتی که در مثال بالا با ۵ مشخص شده است نشان دهنده هویت و اعتباری است که این SID دارد. مقادیر آن می تواند به صورت زیر باشد.
۰ – Null Authority
1 – World Authority
2 – Local Authority
3 – Creator Authority
4 – Non-unique Authority
5 – NT Authority
9 – Resource Manager Authority
این مقادیر نشان دهنده حداکثر ارزشی هستند که این SID دارد. مثلا در صورتی که شما یک user یا group درست کنید دارای عدد ۵ خواهد بود. در صورتی که اگر SID مربوط به گروه Everyone را نگاه کنید دارای مقدار ۱ است.
مقدار بعدی یعنی ۱۲-۷۷۲۳۸۱۱۹۱۵-۳۳۶۱۰۰۴۳۴۸-۰۳۳۳۰۶۸۲۰ که شروع آن ۱۲ و پایان آن ۲۰ است (به دلیل چپ به راست بودن زبان فارسی عددها درست نشان داده نمی شوند) نشان دهنده هویت این کامپیوتر یا domain ی است که این object درون آن قرار دارد. هر object ی که بر روی این کامیپوتر یا domain ساخته شود دارای یک قسمت مشترک خواهند بود.
پایانی ترین قسمت هم نشان دهنده هویت user و یا هر security object دیگری است که ساخته می شود.
در ویندوز برای شناسایی security object ها از Security Identifier یا SID استفاده می شود. زمانی که شما یک user یا group جدید می سازید سیستم عامل به آن یک SID می دهد. پارامتری که user یا group برای کامپیوتر قابل شناسایی است SID می باشد. به همین دلیل در صورتی که شما نام security object ی را عوض کنید کامپیوتر همان کاربر قبلی را شناسایی می کند. یا در صورتی که User ی را پاک کنید سپس یک user جدید با همان نام درست کنید سیستم عامل شما آن را به عنوان یک object جدید شناسایی می کند. در ویندوز هر جایی که شما دسترسی یا قابلیتی به user ی می دهید این SID است که ثبت می شود.
“البته این در مورد سیستم عامل ویندوز و سرویس های وابسته به آن صدق می کند.”
یک SID می تواند به شکل زیر باشد:
S-1-5-12-7723811915-3361004348-033306820-1006
همان گونه که مشاهده می کنید هر قسمت به وسیله – از قسمت های دیگر جدا شده است. در زیر به بررسی هر قسمت می پردازم:
S – The string is a SID.
1 – The rev***on level.
5 – The identifier authority value.
12–۷۷۲۳۸۱۱۹۱۵-۳۳۶۱۰۰۴۳۴۸-۰۳۳۳۰۶۸۲۰ Domain or local computer identifier
1006 – The RID (Generated for each object from 1000 and up)
قسمت s نشان دهنده این است که این یک SID می باشد.
قسمتی که در این مثال با ۱ مشخص شده است نشان دهنده نسخه SID است که استفاده می شود. در تمام SID هایی که من مشاهده کردم این عدد ۱ بوده است.
قسمتی که در مثال بالا با ۵ مشخص شده است نشان دهنده هویت و اعتباری است که این SID دارد. مقادیر آن می تواند به صورت زیر باشد.
۰ – Null Authority
1 – World Authority
2 – Local Authority
3 – Creator Authority
4 – Non-unique Authority
5 – NT Authority
9 – Resource Manager Authority
این مقادیر نشان دهنده حداکثر ارزشی هستند که این SID دارد. مثلا در صورتی که شما یک user یا group درست کنید دارای عدد ۵ خواهد بود. در صورتی که اگر SID مربوط به گروه Everyone را نگاه کنید دارای مقدار ۱ است.
مقدار بعدی یعنی ۱۲-۷۷۲۳۸۱۱۹۱۵-۳۳۶۱۰۰۴۳۴۸-۰۳۳۳۰۶۸۲۰ که شروع آن ۱۲ و پایان آن ۲۰ است (به دلیل چپ به راست بودن زبان فارسی عددها درست نشان داده نمی شوند) نشان دهنده هویت این کامپیوتر یا domain ی است که این object درون آن قرار دارد. هر object ی که بر روی این کامیپوتر یا domain ساخته شود دارای یک قسمت مشترک خواهند بود.
پایانی ترین قسمت هم نشان دهنده هویت user و یا هر security object دیگری است که ساخته می شود.