ID de seguridad

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 6 de agosto de 2020; las comprobaciones requieren 2 ediciones .

El identificador de seguridad (SID) es una  estructura de datos de longitud variable que identifica una cuenta de usuario , grupo, servicio, dominio o computadora (en Windows basado en tecnología NT ( NT4 , 2000 , XP , 2003 , Vista , 7 , 8 , 10 )). El SID se asigna a cada cuenta en el momento de su creación. El sistema opera con SID de cuenta, no con nombres de cuenta. Solo los SID también participan en el control de acceso de los usuarios a los objetos protegidos (archivos, claves de registro , etc.).

El SID tiene varias partes. Un ejemplo de dicho identificador es S-1-5-21-1507001333-1204550764-1011284298-1003.

El formato del identificador de seguridad es: SR-IA-SA-SA-RID [1] .

Descripción de cada parte de SID:

• S es el SID. Este identificador indica que el siguiente número es un identificador de seguridad y no solo un gran número misterioso.
• R - El primer número es el número de revisión. Todos los SID generados por el sistema operativo Windows utilizan el número de revisión 1.
• IA - autoridad emisora. Prácticamente todos los SID en el sistema operativo Windows indican el número 5 de NT Authority. Las excepciones son cuentas de usuarios y grupos bien conocidos.
• SA - centro autorizado (subautoridad). Este identificador define grupos y funciones especiales. Por ejemplo, el número 21 indica que el SID fue emitido por un controlador de dominio o una computadora independiente.
• Las tres largas secuencias de números 1507001333-1204550764-1011284298 identifican el dominio específico o la computadora que emitió el identificador. Estos números se generan aleatoriamente cuando el sistema operativo está instalado en una computadora. Esto asegura la unicidad de los identificadores de seguridad.
• RID - identificador relativo (Relative Identifier) . Este es un número de serie único asignado a una cuenta (usuario, computadora o grupo) por una autoridad SA autorizada (en nuestro ejemplo, su valor es 1003).

Cabe señalar que los RID relativos para las cuentas de usuario integradas (por ejemplo, Administrador o Invitado) son los mismos para todos los equipos y dominios. El RID de la cuenta de administrador integrada siempre es 500 y el RID de la cuenta de invitado siempre es 501.

Para cuentas creadas por administradores, el RID comienza en 1000 y aumenta en 1 para cada cuenta nueva.

Además, cada Windows tiene varias cuentas integradas de grupos y usuarios conocidos. Estos incluyen los grupos Todos, INTERACTIVO, Autenticado, etc. Windows define una serie de SID locales y de dominio para representar cuentas conocidas [2] . A diferencia de los SID de usuario normales, estos SID están predefinidos y tienen el mismo valor en todos los sistemas Windows y son independientes de su versión (ya sea Windows 2000, Windows Vista o Windows 10). Esto permite a los administradores de red aplicar plantillas y políticas de seguridad y controlar el acceso de usuarios remotos en redes que no son de dominio.

Por ejemplo, un archivo que está disponible para los miembros del grupo Todos en el sistema donde se creó, también estará disponible para el grupo Todos en cualquier otro sistema o dominio. Por supuesto, los usuarios deben estar autenticados en este sistema antes de convertirse en miembros del grupo Todos.

Véase también

• Gerente de cuentas de seguridad

Notas

1. ↑ Componentes SID (Windows  ) . msdn.microsoft.com. Recuperado: 16 de enero de 2018.
2. ↑ http://support.microsoft.com/kb/243330 . soporte.microsoft.com. Recuperado: 16 de enero de 2018. (indefinido)

Enlaces

• Descripción general del control de acceso
• Identificadores de seguridad
• SID conocidos
• ID de cuenta en Windows 2000/XP/2003/VISTA
• Marcos Russinovich . El mito de la duplicación del SID de la máquina