Security Identifiers Nedir? (SID)

Microsoft isletim sistemlerinin kuruldugu her bilgisayar kendisine ait karakteristigi tasiyan ozel bir guvenlik tanimlayicisi olusturur. Bu guvenlik tanimlayicisi ilerleyen zamanlarda yine bu bilgisayara ait gorev ve yetkilerin kimligi gorevini üstlenecektir. Domaine dahil edilmis bir isletim sistemi uzerinde ki SID o makinenin fiziksel tanimlayicilarini kullanarak kendini belirleyen ozel bir Hex yapisi olusturur. Sadece kücük bir hex yapisi o bilgisayara ait butun ozellik ve ogeleri Servera gosterebilir. Bu gorevlendirme ve yetki alanlari server harici lokasyon edilmis aglardada gecerlidir.

SID Ne icerir ?

*Bilgisayar Adi
*Varsa dahil oldugu Server yapisinin ozellikleri
*Ag tumlesik ve mekanik parcalarinin fiziksel ( mac ) adresleri
*Isletim sisteminin spesifik ozellikleri ( version , Patch vs. )
*Yetki ve Etki alanlarindaki Permission duzeyi

Kullanici, bilgisayar ve grup hesaplari olusturulduklarinda, bu hesaplara otomatik olarak SID(security identifier) isimli bir numara atanir. SID olusturulan hesabi tanimlayan benzersiz bir numaradir. SID NT4.0 zamanindan bu yana hala kullanilmaktadir. Sistem hiçbir zaman sizi isminizle bilmez, SID numaranizla bilir ve tanir. Kullanici isimleri sadece bizim grafiksel arayüzden verdigimiz tanimlamalardir. Bir kullanici adini silip, tekrar ayni adla yeni bir kullanici açmak grafiksel arayüzden mümkündür.Fakat isimleri ayni olmasina ragmen iki kullanicilarin SID numaralari hiçbir zaman arka planda ayni olmaz. Çünkü SID hiçbir zaman tekrar kullanilmaz. Kullanici hesabi silindigi anda SID numarasi da onunla birlikte silinir. Tipik bir SID örnegini asagida görmektesiniz.

S-1-5-21-1659004503-193565697-854245398-1002

SID numarasini farkli segmentlere bölebilirsiniz. Örnegin asagidaki gibi:

S-1-5-21-D1-D2-D3-RID

S-1-5 standart bir ön ektir. Burada 1 versiyon numarasidir ve NT 3.1 versiyondan bu yana hiç degismedi. 5 ise SID’nin NT tarafindan atandigini gösteren tanimlamadir. 21 yine bir NT ön ektir. D1,D2,D3 ise domain’e özgü olan 32-bitlik tanimlayici numaradir. Bir domain kurulunca D1′den D3′e kadar olan numara otomatik olusur ve ayni domain içerisindeki bütün objeler için bu D1,D2,D3 degerleri ayni olur. En sondaki RID, relative identifier‘in kisaltmasidir. Ve SID numarasi içerisinde ait oldugu objeyi benzersiz kilan ve diger objelerden ayiran numaradir. Her yeni hesap benzersiz bir RID numarasina sahiptir. Hatta eski kullanici ile ayni isim ve bilgiler kullanilsa bile RID her zaman farklidir. Dolayisiyla, yeni açilan kullanicinin adi eski kullanici ile ayni olsa da RID numarasi farkli olacagi için eski kullanicinin haklarini hiçbir sekilde kullanamayacaktir.

Windows Support Tools / Whoami

Whoami ile kullanicilarin ve gruplarin SID degerlerini görebilirsiniz.

Command Prompt’taki örnek kullanim :

whoami / all
whoami /groups / SID

Manuel olarak ise regeditten SID degerlerini bulabilirsiniz.

SID Degerini Degistirmek

http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx adresinden indirebileceginiz newSID isimli yazilimla SID degerini degistirebilirsiniz.

3 seçenegi olan bu yazilimla :

1) Herhangi bir degerle suan ki SID degerinizi degistirebilir.
2) Baska bir bilgisayarin SID degerini kendinize kopyalayabilir
3) Kendi belirlediginiz bir SID degeri olusturabilirsiniz.

! UYARILAR !

· SID degerinin tüm sistemde degismesi sistem özelliklerinize bagli olarak 10-20 dakika arasinda zaman alabilir.
· Islemden önce bilgisayarinizin yedegini aliniz.
· Bu islem sirasinda yeni bir uygulama çalistirmayiniz.
· Islemi iptal etmeye çalismayiniz.
· Islemin sorunla karsilasmasi, kesilmesi, aksamasi Windows’unuzun çökmesine, kararsiz islemler yürütmesine sebep olacaktir.
· Tüm islemler bitince bilgisayarinizi yeniden baslatiniz.

http://fentanyl.wordpress.com/2009/04/27/sid-nedir-sid-numarasi-security-identifiers/ (blogum)