윈도우 보안 식별자(SID : Security Identifier)에 대해
SID
- 윈도우 각 사용자나 그룹에 부여되는 고유한 식별번호
- 사용자가 로그인 시도 시 접근 토큰(액세스 토큰)이 생성되는데 이때 토큰에는 로그인 사용자와 그 사용자가 속한 모든 작업 그룹들에 관한 보안 식별자(SID) 정보가 담김
- 접근 토큰의 사본은 그 사용자에 의해 시작된 모든 프로세스에게 할당됨
- SAM 파일에 SID 정보가 저장되게 됨
SID 구조
보안 상 Name은 가렸습니다.
- S-1 : 윈도우 시스템
- 5-21 : 시스템이 도메인 컨트롤러 이거나, 단독 시스템(stand-alone)
- 116488~ -1051~ -3956~ : 고유 식별자로 windows를 재설치 하면 값이 변화
- 500, 501, 1000 : 사용자 식별자(ID)
> 500 : 관리자(Administrator) 식별자
> 501 : 게스트(Guest) 식별자
> 1000 이상 : 일반 사용자 식별자
SID 확인
- 윈도우 관리명령 콘솔(WMIC : Window Management Instruction Console)을 통해 확인 가능
- 실행 -> wmic -> useraccount list brief 실행
Domain으로 구성되어 5-21 인 것을 확인 할 수 있음
