보안 식별자(保安識別子, Security Identifier, SID) - 로그온을 하는 동안 윈도 도메인 컨트롤러가 할당하는 고유 이름
ex) "S-1-5-21-3656882846-92809904-2196691534-1001"
S | 1 | 5 | 21-3656882846-92809904-2196691534 | 1001 |
SID |
버전 번호(SID 규격 버전. 1에서 바뀌지 않았음) |
식별자 권한 값 | 도메인 및 로컬 컴퓨터 식별자 | 상대 ID(RID). 기본값으로 만들지 않은 이상 그룹이나 사용자는 1,000 이상의 상대 ID |
사용할 수 있는 식별자 권한 값 :
- 0 - 권한 없음(Null Authority)
- 1 - 워드 권한(World Authority)
- 2 - 로컬 권한(Local Authority)
- 3 - 작성자 권한(Creator Authority)
- 4 - 비고유 권한(Non-unique Authority)
- 5 - NT 권한(NT Authority)
- 9 - 리소스 관리자 권한(Resource Manager Authority)
유명한 보안 식별자
SID | 설명 |
S-1-1-0 | 모든 사용자 |
S-1-5-14 | 원격 상호 로그온 접속 (Remote Interactive Logon) |
S-1-5-18 | 로컬 시스템 (Local System) - 운영 체제가 사용하는 서비스 계정 |
S-1-5-19 | NT 권한, 로컬 서비스 |
S-1-5-20 | NT 권한, 네트워크 서비스 |
S-1-5-29 | 네트워크 서비스 |
S-1-5-domain-500 | 시스템 관리자를 위한 사용자 계정. 기본적으로 시스템 전반을 제어할 수 있는 유일한 사용자 계정이다. |
S-1-5-domain-501 | 개인 계정이 없는 게스트 사용자 계정. 이 사용자 계정은 암호를 요구하지 않는다. 기본적으로 게스트 계정은 활성화되지 않는다. |
S-1-5-domain-512 | 도메인 관리자(Domain Admins) - 소속된 사용자들이 도메인을 관리할 수 있는 전역 그룹. 기본적으로 도메인 관리자 그룹은 도메인 컨트롤러를 포함하여 도메인에 참가하는 모든 컴퓨터의 관리자 그룹 멤버이다. 도메인 관리자는 임의의 그룹 멤버가 만든 객체의 기본 소유자이다. |
S-1-5-domain-513 | 도메인 사용자(Domain Users) |
S-1-5-domain-514 | 도메인 게스트(Domain Guests) - 기본적으로 도메인 내장 게스트 계정, 곧 한 명의 멤버만을 가지는 전역 그룹이다. |
S-1-6 | 사이트 서버 권한(Site Server Authority). |
S-1-7 | 인터넷 사이트 권한(Internet Site Authority). |
S-1-8 | 교환 권한(Exchange Authority). |
S-1-9 | 리소스 관리자 권한(Resource Manager Authority). |
Ref
https://ko.wikipedia.org/wiki/%EB%B3%B4%EC%95%88_%EC%8B%9D%EB%B3%84%EC%9E%90
https://docs.microsoft.com/en-us/windows/win32/secauthz/security-identifiers
'Digital Forensic' 카테고리의 다른 글
Common File Signatures collection (0) | 2019.09.27 |
---|