자격증/정보보안기사 - 25년도 1회차 필기,실기 준비중

[정보보안기사-시스템] 윈도우 보안 식별자(SID:Securify Identifier)

Nirsa 2025. 1. 5. 16:20
반응형

 

 

윈도우 보안 식별자(SID:Securify Identifier)

 

 

A. 개요
  1. 사용자 또는 그룹에 부여되는 고유 식별번호
  2. 로그인 시 접근 토큰(액세스 토큰)이 생성
    • 로그인한 사용자와 해당 사용자가 속한 그룹에 관련된 보안 식별자(SID) 정보가 담겨있음
  3. 접근 토큰의 사본은 사용자에 의해 시작된 모든 프로세스에 할당
  4. SAM 파일(C:\Windows\System32\config\SAM)에 SID 정보가 저장

 

B. SID 구조
  1. S-1 : w윈도우 시스템 의미
  2. 5-21 : 도메인 컨트롤러이거나 단독 시스템임을 의미
  3. 4 24333100-3174512425-4165118588 : 해당 시스템의 고유 식별자로써 동일한 컴퓨터에 윈도우를 재설치해도 동일값을 가지지 않음
  4. 500, 501, 1001 : 사용자 식별자(ID)
    • 500 : 관리자 계정(Administrator) 식별자
    • 501 : 게스트(Guest) 식별자
    • 1001 : 일반 사용자 식별자

Window 2008 테스트 예시

 

실행 → wmic → useraccount list brief 명령어를 실행하여 SID 확인 가능

 

반응형
저작자표시 비영리 동일조건

'자격증 > 정보보안기사 - 25년도 1회차 필기,실기 준비중' 카테고리의 다른 글

[정보보안기사-시스템] UNIX/Linux (passwd 파일, group 파일, 패스워드 변경, 입출력 재지정, 파이프/파이프라인 기능, 특수/메타문자)  (0) 2025.01.05
[정보보안기사-시스템] 윈도우 인증 구조(인증 암호 알고리즘, Lan Manager 인증 수준, 패스워드 크랙킹)  (0) 2025.01.05
[정보보안기사-시스템] 윈도우 인증 과정 (인증 구성 요소, 로컬 인증, 도메인 인증, SAM 파일 접근 통제 설정)  (1) 2025.01.05
[정보보안기사] 개인정보 보호법 총칙 제4장 개인정보의 안전한 관리  (0) 2024.12.18
[정보보안기사] 개인정보 보호법 총칙 제3장 개인정보의 처리 : 제2절 개인정보의 처리 제한  (3) 2024.12.11

'자격증/정보보안기사 - 25년도 1회차 필기,실기 준비중'의 다른글

  • 현재글[정보보안기사-시스템] 윈도우 보안 식별자(SID:Securify Identifier)

관련글

티스토리툴바