Xavfsizlik identifikatori
Xavfsizlik identifikatori (Security Identifier (SID)) — foydalanuvchi, guruhlar, xizmatlar, domenlar yoki kompyuterlarning hisobini (Windowsʼda NT texnologiyasi bazasida (NT4, 2000, XP, 2003, Vista,7,8,10) identifikatsiyalovchi oʻzgaruvchan uzunlikka ega maʼlumotlar strukturasi. SID har bir hisob yaratilgan vaqtda unga muvofiq tarzda qoʻyiladi. Tizim SIDʼlar bilan ismlar emas, hisoblardan foydalanib ishlaydi. Foydalanuvchining himoyalangan obyektlarga (fayllar, roʻyxat kalitlari va hokazo) kirishini boshqarishda ham faqat SIDlar ishtirok etadi.
SID identifikatori bir nechta qismdan iborat boʻladi. Bunday identifikator uchun misol: S-1-5-21-1507001333-1204550764-1011284298-1003.
Xavfsizlik identifikatorining formati bunday: S-R-IA-SA-SA-RID[1].
SIDning har bir qismi tavsifi:
- S — SID identifikatori. Ushbu identifikator oʻzidan keyingi raqamlar koʻpdan-koʻp maxfiy sonlar emas, xavfsizlik identifikatorlari ekanligini anglatadi.
- R — birinchi son tahririyat (revision) raqamidir. Windows operatsion tizimi tomonidan yaratilgan barcha xavfsizlik identifikatorlarida 1 tahririyat raqamidan foydalaniladi.
- IA — identifikator berilgan manba (issuing authority). Windows operatsion tizimidagi deyarli barcha xavfsizlik identifikatorlari NT Authority 5 ga ishora qiladi. Faqatgina guruh va foydalanuvchilarning koʻpchilik biladigan (well-known) hisoblari bundan mustasno.
- SA — vakolatli markaz (sub-authority). Ushbu identifikator maxsus guruhlar va funksiyalarni belgilab beradi. Misol uchun, 21 raqami xavfsizlik identifikatorining domen kontrolleri yoki mustaqil kompyuter tomonidan berilganini anglatadi.
- 1507001333-1204550764-1011284298 — uchta uzun raqamlar ketma-ketligi identifikatorni bergan aniq bir domen yoki kompyuterni aniqlaydi. Ushbu raqamlar OT kompyuterga oʻrnatilganda tasodifiy usulda hosil qilinadi. Shu tariqa xavfsizlik identifikatorlarining noyobligi taʼminlanadi.
- RID — nisbiy identifikator (Relative Identifier). Bu vakolatli markaz SA tomonidan hisobga (foydalanuvchi, kompyuter yoki guruhlarga) biriktirilgan noyob tartibdagi raqamlar sanaladi (bizning misolimizda uning qiymati 1003 ga teng).
Taʼkidlash kerakki, foydalanuvchi hisoblarining (misol uchun Administrator yoki Mehmon) nisbiy RID identifikatorlari barcha kompyuterlar va domenlar uchun bir hil boʻladi. Oʻrnatilgan Administrator hisobi uchun RID har doim 500, Mehmon hisobi uchun 501 ga teng boʻladi.
Administrator tomonidan yaratilgan hisoblar uchun RID har doim 1000 dan boshlandi va har bir yangi hisob uchun 1 ga koʻpayib boradi.
Bundan tashqari, har bir Windowsʼda guruh va foydalanuvchilarning koʻpchilikka maʼlum boʻlgan (well-known) va oʻrnatilgan bir nechta hisoblar mavjud boʻladi. „Hammasi“, „INTERFAOL“, „Tekshiruvdan oʻtgan“ va hokazo guruhlar mana shular sirasiga kiradi. Koʻpchilik yaxshi biladigan hisoblarni koʻrsatish uchun Windowsʼda bir qator mahalliy va domenli SIDlar belgilangan boʻladi. Oddiy foydalanuvchilarning SIDlaridan farqli ravishda ushbu SID-identifikatorlari oldindan belgilangan va Windowsʼning har bir tizimida — uning versiyasidan qatʼiy nazar (u xoh Windows 2000 yoki Windows Vista boʻlsin, xoh Windows 10) bir hil qiymatga ega. Bu esa tarmoq administratoriga xavfsizlik shablonlari va siyosatini qoʻllash, shuningdek tarmoqning masofadagi domensiz foydalanuvchilarining kirishini boshqarishga imkon beradi.
Misol uchun, tizimdagi „Hammasi“ guruhining aʼzolari koʻrishlari mumkin boʻlgan faylni boshqa tizim yoki domendagi „Hammasi“ guruhida ham koʻrish mumkin. Albatta, foydalanuvchilar „Hammasi“ guruhining aʼzosiga aylanishdan avval autentifikatsiyadan oʻtishlari kerak[2].
Yana qarang
[tahrir | manbasini tahrirlash]Manbalar
[tahrir | manbasini tahrirlash]- ↑ „SID Components (Windows)“ (en). msdn.microsoft.com. Qaraldi: 2018-yil 16-yanvar.
- ↑ „http://support.microsoft.com/kb/243330“. support.microsoft.com. Qaraldi: 2018-yil 16-yanvar.