Sie sind hier: Startseite | Wissen
Werbung
Begriff Security Identifier
Abkürzung SID
Eintrag zuletzt aktualisiert am 04.02.2006

 Zur Stichwortliste unseres Lexikons

Was ist Security Identifier?

SID ist ein zentraler Begriff aus dem Sicherheitssystem von Windows.

SID


Jeder Benutzer und jede Benutzergruppe besitzt einen so genannten Security Identifier (kurz: SID), der den Benutzer bzw. die Gruppe eindeutig identifiziert. Ein SID ist ein Zahlenarray variabler Länge.

SD
Jedes Objekt (z.B. eine Datei, ein Dateiordner, ein Eintrag im Active Directory, ein Registrierungsschlüssel) besitzt zur Speicherung der Zugriffsrechte einen so genannten Security Descriptor (kurz: SD; dt. Sicherheitsbeschreibung). Ein SD besteht aus drei Teilen:
  • Aus dem Security Identifier (SID) des Besitzers. Ein SID ist ein Zahlenarray variabler Länge.
  • Aus einer Discretionary ACL (DACL), die die Zugriffsrechte beschreibt.
  • Aus einer System ACL (SACL), die die Überwachungseinstellungen enthält.

ACL und ACE
Eine Access Control List (ACL) (sowohl DACL als auch SACL) besteht aus Access Control Entries (ACE). Ein ACE wiederum enthält folgende Informationen:
  • Trustee: der SID des Benutzers bzw. der Gruppe.
  • AceType: Der Typ ist entweder ACCESSALLOWED_ACE (0) oder ACCESS_DENIED_ACE (1). ACEs in einer SACL haben immer den Typ SYSTEM_AUDITACE.
  • AccessMask: Die AccessMask definiert die Rechte. Für jeden Objekttyp gibt es unterschiedliche Rechte. Jedes Recht ist dabei ein Bit bzw. eine Kombination von Bits in diesem Long-Wert. Eine AccessMask besteht in der Regel aus der Addition mehrerer einzelner Zugriffsrechte.
  • AceFlags: Über die AceFlags wird die Vererbung der Rechte gesteuert.

Beratung & Support:

Schulungen zu diesem Thema:

 Gruppenrichtlinien
 Windows Vista für Entwickler (Programmieren für Windows Vista)
 ASP.NET Core 2.x/3.x Update - Änderungen und Neuerungen gegenüber ASP.NET 4.5 und ASP.NET MVC 5/ASP.NET Web API 5
 Windows Modern Apps/Windows Universal Apps entwickeln mit der Windows Runtime (WinRT), XAML und C++/CX sowie der WRL
 Active Directory für Administratoren
 Universal Windows Platform (UWP) Apps entwickeln (Windows 10 Apps erstellen)
 Ignite UI - Infragistics jQuery Controls (vormals Netadvantage for jQuery)
 Angular - Aufbauwissen (Deep Dive & Best Practices für Fortgeschrittene)
 Microsoft SharePoint für Entwickler: Anpassen/Customizing und Programmieren von Microsoft Sharepoint
 Windows Modern Apps/Windows Universal Apps entwickeln mit der Windows Runtime (WinRT), XAML und .NET/C#/Visual Basic
 Umstieg von .NET-Desktop-Entwicklung (WPF/Windows Forms) auf Webentwicklung (ASP.NET/ASP.NET Core + JavaScript/TypeScript mit Webframeworks wie Angular oder React)
 Windows 8/Windows 8.1 für Administratoren
 ASP.NET Blazor - browserunabhängige Single Page WebApplications (SPA) mit C# und WebAssembly (WASM)
 Skriptbasierte Active Directory-Migration
 PMP - Prüfungsvorbereitung nach PMI (r)
 Neuerungen in .NET Core 3.0 gegenüber Version 2.0 (inkl. ASP.NET Core, Entity Framework Core, WPF und Windows Forms)
 Windows 10 für Anwender/Benutzer (Umstieg von Windows 8/8.1 auf Windows 10)
 Windows 10 für Administratoren
 Neuheiten in HTML5 (Das ist neu in Hypertext Markup Language in Version 5)
 Windows 8/Windows 8.1 für Anwender/Benutzer (Umstieg von Windows XP auf Windows 8)
 Anfrage für eine individuelle Schulung zum Thema Security Identifier;SID  Gesamter Schulungsthemenkatalog