セキュリティ識別子 (SID) [security identifier (SID)]
セキュリティ識別子
【英】Security Identifier, SID
セキュリティ識別子とは、Windows NT系のOSにおいて、個々のユーザーまたはグループに対して与えられる識別用の番号である。
セキュリティ識別子はユーザー名やパスワードとは別に管理されている。このため、パスワードの変更を行ってもセキュリティ識別子は引き継がれ、逆に、以前存在したユーザー名やパスワードを新たに作成してもセキュリティ識別子は引き継がれない。セキュリティ識別子はもっぱらシステム内部で扱われる情報であり、ユーザーがセキュリティ識別子を直接に扱う機会はないといえる。
参照リンク
セキュリティ識別子 - (Windows Server TechCenter)
Windows: | サービス セーフモード セキュリティロールアップパッケージ セキュリティ識別子 シェアードライブラリ シェル シャットダウン |
セキュリティ識別子
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/09/11 05:01 UTC 版)
ナビゲーションに移動 検索に移動セキュリティ識別子 (Security Identifier, Security ID, SID) は、Microsoft Windows NT系のオペレーティングシステムにおいて、ユーザー、所属グループ、コンピュータ、ログオンセッションを識別するためにシステムによって付与される固有の番号であり、以下のような形式をとる。桁数は可変である。
S-1-5-21-1680901638-3810371154-032732121-1021
セキュリティ識別子をユーザーが目にする機会はほとんどないが、システム内部では、ログオンの可否や共有フォルダなどへのアクセス制御を、ユーザー名やコンピュータ名ではなくセキュリティ識別子を使用してアクセス制御リスト (ACL) を参照することで行っている。これは、以前に削除したユーザー名と同じユーザー名を別の利用者に割り当てた場合、以前の利用者の権限でアクセスできてしまうことを防ぐことと、結婚して姓が変わるなどしてユーザー名を変更しても以前設定した権限でアクセスできるようにするためである。そのため、間違ってアカウントを削除してしまい、新しく同じ名前で作成したとしても内部での扱いは別物として扱われるため、以前のユーザーでアクセス権を割り当てたオブジェクトにアクセスできない(不明なSIDとなる)。
関連項目
セキュリティ識別子と同じ種類の言葉
固有名詞の分類
- セキュリティ識別子のページへのリンク