[정보보안기사-시스템] 윈도우 보안 식별자(SID:Securify Identifier)

 

---

 

윈도우 보안 식별자(SID:Securify Identifier)

 

---

 

A. 개요

1. 사용자 또는 그룹에 부여되는 고유 식별번호
2. 로그인 시 접근 토큰(액세스 토큰)이 생성
   • 로그인한 사용자와 해당 사용자가 속한 그룹에 관련된 보안 식별자(SID) 정보가 담겨있음
3. 접근 토큰의 사본은 사용자에 의해 시작된 모든 프로세스에 할당
4. SAM 파일(C:\Windows\System32\config\SAM)에 SID 정보가 저장

 

B. SID 구조

1. S-1 : w윈도우 시스템 의미
2. 5-21 : 도메인 컨트롤러이거나 단독 시스템임을 의미
3. 4 24333100-3174512425-4165118588 : 해당 시스템의 고유 식별자로써 동일한 컴퓨터에 윈도우를 재설치해도 동일값을 가지지 않음
4. 500, 501, 1001 : 사용자 식별자(ID)
   • 500 : 관리자 계정(Administrator) 식별자
   • 501 : 게스트(Guest) 식별자
   • 1001 : 일반 사용자 식별자

Window 2008 테스트 예시

 

실행 → wmic → useraccount list brief 명령어를 실행하여 SID 확인 가능