반응형
윈도우에는 사용자를 식별할 수 있는 고유의 값을 가지고 있고, 그 값을 SID 라고 한다.
즉, 윈도우 보안 식별자(SID)란 윈도우 운영체제에서 사용자를 식별하는 값이다.
윈도우 보안식별자
- 윈도우의 각 사용자나 그룹에 부여되는 고유한 식별번호
- 로그인을 수행하면 접근 토큰이 생성되며, 토큰에는 로그인한 사용자와 그 사용자가 속한 모든 작업 그룹들에 관한 보안 식별자(SID) 정보가 담겨있다.
- 사용자 계정 및 패스워드 정보를 담고 있는 SAM 파일에 SID 정보가 저장되어 있다.
- 윈도우 SID 정보 확인 명령어는 [시작] > [cmd] > wmic useraccount list brief 명령어로 확인할 수 있다.
SID 구조
예시) S-1-5-21-770426892-3893580784-1657244329-504
S-1 : 윈도우 시스템을 의미
5-21 : 시스템이 도메인 컨트롤러이거나 단독시스템(Stand-alone)임을 의미
770426892-3893580784-1657244329 : 해당 시스템만의 고유 식별자, 동일한 컴퓨터에 다시 윈도우를 설치해도 동일한 값을 가지지 않는다.
500, 501, 1000 : 사용자 식별자(ID)
500 : 관리자(Administrator)
501 : 게스트(Guest) 식별자
1000 이상 : 일반 사용자 식별자
이해가 어려우시다면, 전에 올린 글을 순서대로 읽어주시기 바랍니다. 😊
반응형
'정보보안기사 > 💻 Windows' 카테고리의 다른 글
| [정보보안] 패스워드 크래킹 (사전공격, 무차별공격, 혼합공격, 레인보우테이블) (0) | 2022.07.26 |
|---|---|
| [정보보안] 윈도우 인증 구조 (Challenge & Response, LM, NTLM, NTLMv2) (0) | 2022.07.26 |
| [정보보안] 윈도우 인증과정 (LSA, SAM, SRM, Winlogon) (0) | 2022.07.26 |
댓글