Identificador de segurança (SID)

Contente

• Definição - O que significa Identificador de Segurança (SID)?
• Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
• Techopedia explica Identificador de Segurança (SID)

Definição - O que significa Identificador de Segurança (SID)?

Um identificador de segurança (SID) é um identificador único e incontestável, com um comprimento variável usado para apontar ou identificar um objeto de confiança (um usuário, grupo de usuários ou entidade de segurança). O principal de segurança pode ter apenas um identificador de segurança, que ele mantém por toda a vida e também está associado a todas as propriedades do principal, incluindo seu nome. Essa configuração permite que um principal seja renomeado sem afetar os atributos de segurança dos objetos que se referem a esse principal.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica Identificador de Segurança (SID)

Cada conta em um computador Windows recebe um SID exclusivo por uma autoridade como o Windows Domain Controller e é armazenada no banco de dados de segurança. Sempre que o usuário efetua logon, o SID atribuído a esse usuário é recuperado do banco de dados de segurança e é colocado no token de acesso para esse usuário específico. O sistema usará o SID no token de acesso para autenticar o usuário para todas as interações subsequentes com a segurança do Windows. Um identificador de segurança pode ser usado apenas como um identificador exclusivo para um único usuário ou grupo; quando foi atribuído a um, nunca pode ser reatribuído para uso por outro usuário ou grupo de usuários.

A segurança do Windows utiliza SIDs nestes elementos de segurança:

• Em tokens de acesso como um identificador para um usuário ou grupo ao qual um usuário pertence
• Nas entidades de controle de acesso como uma autorização para o acesso de um objeto de confiança, seja permitido, negado ou auditado.
• Nos descritores de segurança para identificar quem possui um objeto e um grupo principal