2007/11/05

Windows 운영체제의 잘 알려진 SID (Security IDentifier, 보안 식별자)

Windows 운영체제의 각 계정은 실제 내부에서는 SID 를 기준으로 작동하도록 고안 되어 있습니다. 레지스트리만 봐도 쉽게 알수 있습니다.

가장 대표적인것이 Administrator 계정입니다.

S-1-5-21-1016612335-3512713375-986535121-500 로 시작 및 마지막이 모두 동일합니다.

이러한 SID 는 이미 알려진 몇가지 기준에 의해서 랜덤한 값이 생성이 되나, Windows 자체에서 필요한 계정은 여러 이유로 해서, 이미 지정된 SID 값을 가지고 있습니다.

SID(보안 식별자) 형은 다음 문서에서 그 의미를 확인해 볼수 있습니다.

WellKnownSidType 열거형
http://msdn2.microsoft.com/ko-kr/library/system.security.principal.wellknownsidtype
(vs.80).aspx


가장 쉽게 볼수 있는 SID 몇가지 입니다.

SID: S-1-0
Name: Null Authority

SID: S-1-0-0
Name: Nobody

SID: S-1-1-0
Name: Everyone
Windows Server 2003 운영 체제를 실행하는 컴퓨터에서 Everyone에는 Authenticated Users와 Guest가 포함됩니다. 이전 버전의 운영 체제를 실행하는 컴퓨터에서는 Authenticated Users 및 Guest와 함께 Anonymous Logon까지 포함합니다.

SID: S-1-2
Name: Local Authority

SID: S-1-5
Name: NT Authority

SID: S-1-5-2
Name: Network
네트워크 연결을 통해 로그온한 모든 사용자를 포함합니다. 대화형 사용자의 액세스 토큰은 Network SID를 포함하지 않습니다.

SID: S-1-5-3
Name: Batch
작업 스케줄러 작업과 같은 일괄 큐 기능을 통해 로그온한 모든 사용자를 포함합니다.

SID: S-1-5-4
Name: Interactive
로컬 또는 원격 데스크톱 연결을 통해 로그온한 모든 사용자를 포함합니다.

SID: S-1-5-5-X-Y
Name: Logon Session

SID: S-1-5-6
Name: Service
서비스로 로그온한 모든 보안 사용자를 포함하는 그룹입니다. 구성원 자격은 운영 체제에서 제어합니다.

SID: S-1-5-7
Name: Anonymous
사용자 이름이나 암호 없이 컴퓨터에 연결한 사용자입니다.

SID: S-1-5-8
Name: Proxy

SID: S-1-5-9
Name: Enterprise Domain Controllers

SID: S-1-5-11
Name: Authenticated Users
ID가 인증된 모든 사용자와 컴퓨터를 포함합니다. Guest는 Guest 계정에 암호가 있어도 Authenticated Users에 포함되지 않습니다.

SID: S-1-5-13
Name: Terminal Server Users
터미널 서비스 버전 4.0 응용 프로그램 호환 모드를 사용 중인 터미널 서비스 서버에 로그온한 모든 사용자를 포함합니다.

SID: S-1-5-18
Name: Local System

SID: S-1-5-19
Name: NT Authority

SID: S-1-5-20
Name: NT Authority

SID: S-1-5-32-544
Name: Administrators

SID: S-1-5-32-545
Name: Users

SID: S-1-5-32-546
Name: Guests

SID: S-1-5-32-547
Name: Power Users

SID: S-1-5-32-551
Name: Backup Operators


http://support.microsoft.com:80/default.aspx?scid=kb;en-us;243330



04-Microsoft_TechNet.gif

댓글 없음:

댓글 쓰기

가장 많이 본 글