윈도우 보안 식별자(SID : Security Identifier)

ㅇ ㅂㅇ

윈도우 보안 식별자(SID : Security Identifier)에 대해

SID
 - 윈도우 각 사용자나 그룹에 부여되는 고유한 식별번호
 - 사용자가 로그인 시도 시 접근 토큰(액세스 토큰)이 생성되는데 이때 토큰에는 로그인 사용자와 그 사용자가 속한 모든 작업 그룹들에 관한 보안 식별자(SID) 정보가 담김
 - 접근 토큰의 사본은 그 사용자에 의해 시작된 모든 프로세스에게 할당됨
 - SAM 파일에 SID 정보가 저장되게 됨

SID 구조

보안 상 Name은 가렸습니다.

 - S-1 : 윈도우 시스템
 - 5-21 : 시스템이 도메인 컨트롤러 이거나, 단독 시스템(stand-alone)
 - 116488~ -1051~ -3956~ : 고유 식별자로 windows를 재설치 하면 값이 변화
 - 500, 501, 1000 : 사용자 식별자(ID)
  > 500 : 관리자(Administrator) 식별자
  > 501 : 게스트(Guest) 식별자
  > 1000 이상 : 일반 사용자 식별자

SID 확인
 - 윈도우 관리명령 콘솔(WMIC : Window Management Instruction Console)을 통해 확인 가능
 - 실행 -> wmic -> useraccount list brief 실행

Domain으로 구성되어 5-21 인 것을 확인 할 수 있음