SID详解

最新推荐文章于 2022-03-21 16:31:01 发布
最新推荐文章于 2022-03-21 16:31:01 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 应用技巧 文章标签: windows system 工具 security 工作 tools

 

 

SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。 用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。
访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。 如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的SID包括:
?用户和组的安全描述
?48-bit的ID authority
?修订版本
?可变的验证值Variable sub-authority values
例:S-1-5-21-310440588-250036847-580389505-500
我们来先分析这个重要的SID。第一项S表示该字符串是SID;第二项是SID的版本号,对于2000来说,这个就是1;然后是标志符的颁发机构(identifier authority),对于2000内的帐户,颁发机构就是NT,值是5。然后表示一系列的子颁发机构,前面几项是标志域的,最后一个标志着域内的帐户和组。 开始-运行-regedt32-HKEY_LOCAL_MACHINESAMSAMDomainsBuiltinAliasesMembers,找到本地的域的代码,展开后,得到的就是本地帐号的所有SID列表。
其中很多值都是固定的,比如第一个000001F4(16进制),换算成十进制是500,说明是系统建立的内置管理员帐号administrator,000001F5换算成10进制是501,也就是GUEST帐号了,详细的参照后面的列表。
这一项默认是system可以完全控制,这也就是为什么要获得这个需要一个System的Cmd的Shell的原因了,当然如果权限足够的话你可以把你要添加的帐号添加进去。
或者使用Support Tools的Reg工具:
reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList

还有一种方法可以获得SID和用户名称的对应关系:
  1. Regedt32:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion ProfileList
  1. 这个时候可以在左侧的窗口看到SID的值,可以在右侧的窗口中ProfileImagePath看到不同的SID关联的用户名,
比如%SystemDrive%Documents and SettingsAdministrator.momo这个对应的就是本地机器的管理员SID
%SystemDrive%Documents and SettingsAdministrator.domain这个就是对应域的管理员的帐户

另外微软的ResourceKit里面也提供了工具getsid,sysinternals的工具包里面也有Psgetsid,其实感觉原理都是读取注册表的值罢了,就是省了一些事情。 安装NT/2000系统的时候,产生了一个唯一的SID,但是当你使用类似Ghost的软件克隆机器的时候,就会产生不同的机器使用一个SID的问题。产生了很严重的安全问题。
同样,如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。
这个时候某个人在自己的NTFS分区建立了共享,并且设置了自己可以访问,但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。

下面是SID末尾RID值的列表,括号内为16进制: DOMAINNAMEADMINISTRATOR
S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4) S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5)
Built-In Global Groups
DOMAINNAMEDOMAIN ADMINS
S-1-5-21-917267712-1342860078-1792151419-512 (=0x200) S-1-5-21-917267712-1342860078-1792151419-513 (=0x201) S-1-5-21-917267712-1342860078-1792151419-514 (=0x202) BUILTINADMINISTRATORS S-1-5-32-544 (=0x220)
BUILTINUSERS S-1-5-32-545 (=0x221)
BUILTINGUESTS S-1-5-32-546 (=0x222)
BUILTINACCOUNT OPERATORS S-1-5-32-548 (=0x224)
BUILTINSERVER OPERATORS S-1-5-32-549 (=0x225)
BUILTINPRINT OPERATORS S-1-5-32-550 (=0x226)
BUILTINBACKUP OPERATORS S-1-5-32-551 (=0x227)
BUILTINREPLICATOR S-1-5-32-552 (=0x228) CREATOR OWNER S-1-3-0
EVERYONE S-1-1-0
NT AUTHORITYNETWORK S-1-5-2
NT AUTHORITYINTERACTIVE S-1-5-4
NT AUTHORITYSYSTEM S-1-5-18
NT AUTHORITYauthenticated users S-1-5-11
Satchmo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改Windows 2003 server SID (图文详解).doc
07-07
修改Windows 2003 server SID (图文详解)
SID的组成
qinqin772的博客
08-09 5365
下面我根据自己的感受来梳理梳理msdn上的信息,也就是说这些我所知道的东西都来自于msdn上,你们也可以上去发现自己感兴趣的东西,虽然过程会很痛苦,漫长... SID Components: https://msdn.microsoft.com/en-us/library/windows/desktop/aa379597(v=vs.85).aspx Well-known S
Oracle DATAGUARD 配置文档详解
07-06
一、环境介绍 1. 主数据库环境 操作系统版本: RELHAT5.5 x64 数据库版本 : Oracle 11.2.0.4 x64 数据库 sid 名 : pacs DB_UNIQUE_NAME: PACS 2. 备库环境 操作系统版本: RELHAT5.5 x64 数据库版本 : Oracle 11.2.0.4 x64 (只安装 oracle 数据库软件,no netca dbca) 数据库 sid 名 : pacs DB_UNIQUE_NAME: DG ...... 4. 修改配置成规档模式 1)、检查数据库是否处于归档状态 SQL> archive log list; SQL> shutdown immediate; SQL> startup mount; SQL> alter database archivelog; SQL> alter database open; ...... 日常管理及维护: 一、 dataguard 启动关闭顺序 (1)监听 先启从库再起主库 #lsnrctl start (2)启动 先启从库: SQL> conn /as sysdba SQL> startup nomount; SQL> alter database mount standby database; SQL> alter database recover managed standby database using current logfile disconnect from session; SQL> select open_mode,switchover_status,database_role,name from v$database; MOUNTED NOT ALLOWED PHYSICAL STANDBY PACS SQL> alter database recover managed standby database cancel; SQL> alter database open; SQL> select open_mode,switchover_status,database_role,name from v$database; READ ONLY NOT ALLOWED PHYSICAL STANDBY PACS
Oracle回滚段使用查询代码详解
12-15
大批量执行DML语句造成回滚段大量占用,又回退操作,如何直观查询数据回滚情况? 单机环境 查询回滚执行进度 select /*+ rule */s.sid, r.name rr, nvl(s.username,'no transaction') us, s.osuser os, s.terminal te, t.used_urec rec, t.used_ublk blk from v$lock l, v$session s, v$rollname r,v$transaction t where l.sid = s.sid(+) and
WINDOWSSID详解
05-23
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。
Security6:查看授予的权限
悦光阴的博客
11-15 238
在SQL Server的安全体系中,权限分为服务器级别(Server-Level)和数据库级别(Database-Level),获得权限的途径分为两种形式:直接授予的权限,由于加入角色而获得的权限。在安全体系中,授予权限涉及到有三种对象,分别是权限(Permission)、安全主体(Principal)和安全对象(Securable),授予权限的过程,可以用一句话概括:Grants permis...
Windows中的SID是什么
HHHUANG
10-07 5400
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID
Oracle 中的SID什么意思?有什么作用?
cj10st的专栏
07-12 2318
 SID 是一个数据库的唯一标识符!是建立一个数据库时系统自动赋予的一个初始ID, SID主要用于在一些DBA操作以及与操作系统交互,从操作系统的角度访问实例名,必须通过ORACLE_SID,且它在注册表中也是存在的. 如何查看SID Windows 平台下: 你可以到注册表去,看看 HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE 下面,有一个 ORACL
什么是数据库实例(SID),oracle/mysql
涤生大数据
03-18 3万+
        什么是oracle? 平常所说的 Oracle 或 Oracle 数据库指的是 Oracle 数据库管理系统. Oracle 数据库管理系统是管理数据库访问的计算机软件(Oracle database manager system). 它由 Oracle 数据库和 Oracle 实例(instance)构成(区别mysql,mysql没有实例的概念)     Oracle 实例: ...
什么是SID
weixin_34399060的博客
12-31 1145
SID什么意思?好像接触活动目录activedirectory的朋友,很少有人问什么是SIDSID什么意思?其实活动目录中经常遇到的ghost克隆问题,双系统加入域老是会有一个自动退出域,等等问题都与sid有关。此外还有很多朋友关心如何查看SID,修改SID?《SID是什么》这篇文章就为大家解释一下SID的问题。   SID什么意思 ============ 对于那些一看到缩写...
详解Element 指令clickoutside源码分析
01-19
clickoutside是Element-ui实现的一个自定义指令,顾名思义,该指令用来处理目标节点之外的点击事件,常用来处理下拉菜单等展开内容的关闭,在Element-ui的Select选择器、Dropdown下拉菜单、Popover 弹出框等组件中都用到了该指令,所以这个指令在实现一些自定义组件的时候非常有用。 要分析该源码,首先要了解一下Vue的自定义指令。自定义指令的定义方式如下: // 注册一个全局自定义指令 Vue.directive('directiveName', { bind: function(el, binding, vnode){ // 当指令第一次绑定到元素时
柯林 sid解密程序
05-02
柯林sid解密程序 可以根据sid得到用户名.id.md5密码
linux中查看用户组标识符,linux – 标识符PID,PPID,SID,PGID,UID,EUID是什么意思
weixin_28785681的博客
04-28 1421
他们如下> PID – 进程ID> PPID – 父进程ID> SID – 会话ID> PGID – 流程组ID> UID – 用户ID> EUID – Effective User ID看看this SO Post和第一个答案,以便对它们的用途进行健康的解释.3.270父进程IDAn attribute of a new process identifying...
Diagnostics - DID, DTC区别与联系
迟来大师的博客
03-21 1万+
Diagnostic Trouble Code(DTC) 诊断故障代码。 诊断协议 诊断牵涉到几个概念:SID、DID、RID和DTC。 发请求时的格式1:SID+DID; 发请求时的格式2:SID(特指例程控制服务)+子类型+RID; SID意为Service ID,即服务类ID, DID意为Data ID,即数据类ID,一般都是与产品系统相关的信息和一些配置信息, RID意为RoutineControl ID,即例程控制的ID,一般都是些与标定、烧录相关的耗时耗资源操作,
Oracle 实例名/服务名 请问SID和Service_Name有什么区别啊?
热门推荐
z69183787的专栏
05-13 6万+
可以简单的这样理解:一个公司比喻成一台服务器,数据库是这个公司中的一个部门。 1.SID:一个数据库可以有多个实例(如RAC),SID是用来标识这个数据库内部每个实例的名字,就好像一个部门里,每个人都有一个自己的名字。 2.SERVICE_NAME:是这个数据库对外宣称的名字,外面的人要想连接我这个数据库,你就在客户端的连接串里写上service_name。它就像一个部门的名字,这个部门的名称
mysql事务隔离级别和脏读、不可重复读、幻读
lzf的博客
07-27 2285
spring(数据库)事务隔离级别分为四种(级别递减): 1、Serializable (串行化):最严格的级别,事务串行执行,资源消耗最大; 2、REPEATABLE READ(重复读) :保证了一个事务不会修改已经由另一个事务读取但未提交(回滚)的数据。避免了“脏读取”和“不可重复读取”的情况,但不能避免“幻读”,但是带来了更多的性能损失。 3、READ COMMITTED (提交读):...
ORACLE_SID、实例名和数据库名的区别及查看方法
J_H_C的博客
06-11 2万+
1、ORACLE_SID、实例名(SID)和数据库名的区别 操作系统环境变量(ORACLE_SID):instance_name(“数据库实例名”)是Oracle的数据库参数,而oracle_sid则是操作系统的环境变量,用户和操作系统交互,也就是说要得到实例名,必须使用sid。在数据库安装结束时 ,oracle_sid已经是一个确定的字符串了,其值必须与数据库实例名相同。 数据库实例名(IN...
Oracle sid修改
最新发布
09-04
要修改Oracle SID,您需要进行以下步骤: 1. 确保您具有管理员权限并已登录到数据库服务器上。 2. 停止Oracle数据库服务。您可以使用以下命令停止Oracle服务: ``` $ sqlplus / as sysdba SQL> shutdown immediate ``` 3. 编辑Oracle实例的参数文件。参数文件通常称为"init<sid>.ora",其中"<sid>"是当前实例的SID。您可以在数据库服务器上的ORACLE_HOME/dbs目录中找到该文件。 4. 使用文本编辑器(如vi或nano)打开参数文件,并找到以"SID=<current_sid>"形式定义的行。将"<current_sid>"替换为新的SID。 5. 保存并关闭参数文件。 6. 启动Oracle数据库服务。使用以下命令启动Oracle服务: ``` $ sqlplus / as sysdba SQL> startup ``` 7. 您可以使用以下命令验证新的SID是否生效: ``` SQL> select instance_name from v$instance; ``` 请注意,修改Oracle SID可能会对数据库的正常运行产生负面影响。在执行此操作之前,请确保您了解可能的风险,并在进行任何更改之前备份数据库。建议在非生产环境中进行此操作,并确保在生产环境之前进行彻底的测试和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值