Windows işletim sistemleri, güvenlik seçeneklerini temsilen Security identifier ( SID / Güvenlik Tanımlayıcısı ) kullanır. Security identifier ( SID / Güvenlik tanımlayıcısı) bilgisayarları, kullanıcıları veya grupları temsil eden değişken alfa sayısal karakter dizilerine denir. Herhangi bir kullanıcıya veya gruba bir dosyaya/klasöre izin verdiğinizde, ACL (Access Control List/Erişim Kontrol Listeleri) Security identifier eklenir. Perdenin arkasında Security identifier diğer tüm veri nesnelerinin olduğu gibi ikili olarak saklanır. Fakat windowsta Security identifier gördüğümüzde okunabilir bir sözdizimi kullanılarak görüntülenir. Çoğu zaman windows ’ta herhangi bir yerde Security identifier göremezsiniz, En yakın ihtimalle birine herhangi bir izin verdiğinizde sonrasında da bu kullanıcıyı silerseniz ACL(Access Control List) ‘de Security identifier numarası olarak gözükecektir.
security identifier ( güvenlik tanımlayıcısı ) yapısı
Yukarıda bahsetmemiz üzere Security identifier ( SID / Güvenlik tanımlayıcısı) Yapısını ele alırsak 5 bölümden oluştuğunu görmekteyiz. Peki security identifier‘in bu 5 bölümü tam olarak nedir detaylı olarak incelersek;
‘S’ – Bir Security identifier‘in ilk bölümü her zaman bir ‘S’ harfidir. Bu, tüm Security identifierlerin önünde bulunmaktadır ve Windows’a, sonrasında gelenlerin bir SID olduğunu belirtmek için yer alır.
‘1’ – Security identifier‘in ikinci bölümü, SID ‘in revizyon numarasıdır, eğer SID revizyonu değiştirilecekse, geriye dönük uyumluluk sağlayacaktır. Windows 7 ve Server 2008 R2’den itibaren SID belirtimi hala ilk revizyonunu kullanmaktadır.
‘5’ – Security identifier‘in üçüncü bölümü Tanımlayıcı Yetki olarak isimlendirilir. Bu, SID ‘in hangi kapsamda oluşturulduğunu belirtir. SID ‘in bu bölümleri için olası değerler şunlar olabilir.
- – 0 = Null Authority
- – 1 = World Authority
- – 2 = Local Authority
- – 3 = Creator Authority
- – 4 = Non-Unique Authority
- – 5 = NT Authority
’21’ – Dördüncü bölümü alt yetki 1’dir, ’21’ değeri dördüncü alanda, takip eden alt yetkililerin Yerel Makine veya Etki Alanı tanımladığını belirtmek için kullanılır. Bunlara sırasıyla 2,3 ve 4 alt yetkili adı verilir.
‘1206754686-252548964-2296542401’ Kısmı ise 32 Bitlik belirleyici kısım. Bu kısımdaki 3 blok otomatik olarak oluşur ve aynı etki alanındaki bütün objeler için bu bloktaki değerler aynı olmaktadır.
‘1000’ – Alt yetki beşinci bölüm, SID ’in son bileşendir ve Relative Identifier (Göreli Tanımlayıcı) olarak isimlendirilir, SID numarası içerisinde ait olduğu dizimi diğerlerden benzersiz kılan ve diğer objelerden ayıran numaradır. Her yeni Security identifier ( SID / Güvenlik Tanımlayıcısı ) benzersiz bir RID numarasına sahiptir. RID her güvenlik sorumlusuna bağlıdır, Microsoft tarafından oluşturulmayan tüm kullanıcı tanımlı nesnelerin Relative Identifier ( RID / Göreli Tanımlayıcı ) değeri 1000 veya daha büyük olacaktır.
