자격증/정보보안기사 - 25년도 1회차 필기,실기 준비중

[정보보안기사-시스템] 윈도우 보안 식별자(SID:Securify Identifier)

Nirsa 2025. 1. 5. 16:20
반응형

 


 

윈도우 보안 식별자(SID:Securify Identifier)

 


 

A. 개요
  1. 사용자 또는 그룹에 부여되는 고유 식별번호
  2. 로그인 시 접근 토큰(액세스 토큰)이 생성
    • 로그인한 사용자와 해당 사용자가 속한 그룹에 관련된 보안 식별자(SID) 정보가 담겨있음
  3. 접근 토큰의 사본은 사용자에 의해 시작된 모든 프로세스에 할당
  4. SAM 파일(C:\Windows\System32\config\SAM)에 SID 정보가 저장

 

B. SID 구조
  1. S-1 : w윈도우 시스템 의미
  2. 5-21 : 도메인 컨트롤러이거나 단독 시스템임을 의미
  3. 4 24333100-3174512425-4165118588 : 해당 시스템의 고유 식별자로써 동일한 컴퓨터에 윈도우를 재설치해도 동일값을 가지지 않음
  4. 500, 501, 1001 : 사용자 식별자(ID)
    • 500 : 관리자 계정(Administrator) 식별자
    • 501 : 게스트(Guest) 식별자
    • 1001 : 일반 사용자 식별자

Window 2008 테스트 예시

 

실행 → wmic → useraccount list brief 명령어를 실행하여 SID 확인 가능

 

반응형