Windows安全性要依賴(lài)于幾個(gè)基本元素。：訪問(wèn)令牌、SID、安全描述符、訪問(wèn)控制列表、密碼、

訪問(wèn)令牌：訪問(wèn)令牌在本質(zhì)上定義了兩 上“P”：Permissions（權(quán)限）和Privilege（特權(quán)）。兩者區(qū)別并不明顯。訪問(wèn)令牌的內(nèi)容和功能由用戶(hù)的SID、組的SID、登錄 SID、用戶(hù)特權(quán)、默認(rèn)所有者、SID、默認(rèn)組SID、默認(rèn)DACL、起源進(jìn)程、令牌類(lèi)型、模擬級(jí)別、受限SID。
?? 權(quán)限：一個(gè)用戶(hù)進(jìn)程在接觸一個(gè)對(duì)象時(shí)，“安全性參考監(jiān)視器”將訪問(wèn)令牌中的SID與“對(duì)象訪問(wèn)控制列表（ACL）”中的SID匹配。可能出現(xiàn)的兩種情 況：1.如果沒(méi)有匹配，就拒絕用戶(hù)訪問(wèn)，這稱(chēng)為“隱式拒絕（implici deny）”;2.如果有一個(gè)區(qū)配，就將與ACK中的條目關(guān)聯(lián)的權(quán)限授予給用戶(hù)。這可能是Allow,也可能是一個(gè)Deny權(quán)限。在兩個(gè)權(quán)限都直接指派給 對(duì)象的前提下，Deny權(quán)限將優(yōu)先于Allow權(quán)限（在對(duì)待繼承的權(quán)限時(shí)，采取的方式稍有不同）
?? SID：一個(gè)典型的SID：S－1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是：S－R－IA－SA－SA－RID。下面是具體解釋：
?? 1、字母S指明這是一個(gè)SID標(biāo)識(shí)符，它將數(shù)字標(biāo)記為一個(gè)SID。
?? 2、R代表Revision（修訂），Windows生成的所有SID都使用修訂級(jí)別 1.
?? 3、IA代表頒發(fā)機(jī)構(gòu)。在Widnwos中，幾乎所有SID都指定NT機(jī)構(gòu)作為頒發(fā)機(jī)構(gòu)，它的ID編號(hào)為5.但是，代表已知組和賬戶(hù)的SID例外。
?? 4、SA代表一個(gè)子機(jī)構(gòu)。SA指定特殊的組或職能。例如、21表明SID由一個(gè)域控制器或者一臺(tái)單機(jī)頒發(fā)。隨后的一長(zhǎng)串?dāng)?shù)字（1683771068-12213551888-624655398）就是頒發(fā)SID的那個(gè)域或機(jī)器的SA。
?? 5、RID是指相對(duì)ID（RID）、是SA所指派的一個(gè)惟一的、順序的編號(hào)、代表一個(gè)安全主體（比如一個(gè)用戶(hù)、計(jì)算機(jī)或組）

新 的已知SID：在經(jīng)典N(xiāo)T和windows2000中，Local System賬戶(hù)SID S－1-5-18為幾乎所有服務(wù)提供了安全上下文，該賬戶(hù)具有很大的特權(quán)。Windows2003則引入了另外兩個(gè)“已知SID”來(lái)為服務(wù)提供一個(gè)安全上 下文、即LocalService和NetworkService。

部分已知SID及功能見(jiàn)Microsoft KB243330?
?已 知RID：指派給用戶(hù)、計(jì)算機(jī)和組的RID從1000開(kāi)始。500-999的RID被專(zhuān)門(mén)保留起來(lái)、表示在每個(gè)Windows計(jì)算機(jī)和域中通用的賬戶(hù)和 組，它們稱(chēng)為“已知RID”有些已知RID會(huì)附加到一個(gè)域SID上，從而構(gòu)成一個(gè)惟一的標(biāo)識(shí)符。另一些則附加到Builtin SID(S-1-5-32)上，指出它們是可能具有特權(quán)的Builtin賬戶(hù)－－特權(quán)要么是硬編碼到操作系統(tǒng)中的，要么是在安全數(shù)據(jù)庫(kù)中指派的。

文件: Token.Master.rar 大小: 77KB 下載: 下載

Tokenmaster可查看服務(wù)器上運(yùn)行的任何進(jìn)程的訪問(wèn)令牌的內(nèi)容

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專(zhuān)家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的Windows SID理解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。