Windows安全性要依赖于几个基本元素。:访问令牌、SID、安全描述符、访问控制列表、密码、

访问令牌:访问令牌在本质上定义了两 上“P”:Permissions(权限)和Privilege(特权)。两者区别并不明显。访问令牌的内容和功能由用户的SID、组的SID、登录 SID、用户特权、默认所有者、SID、默认组SID、默认DACL、起源进程、令牌类型、模拟级别、受限SID。
   权限:一个用户进程在接触一个对象时,“安全性参考监视器”将访问令牌中的SID与“对象访问控制列表(ACL)”中的SID匹配。可能出现的两种情 况:1.如果没有匹配,就拒绝用户访问,这称为“隐式拒绝(implici deny)”;2.如果有一个区配,就将与ACK中的条目关联的权限授予给用户。这可能是Allow,也可能是一个Deny权限。在两个权限都直接指派给 对象的前提下,Deny权限将优先于Allow权限(在对待继承的权限时,采取的方式稍有不同)
   SID:一个典型的SID:S-1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是:S-R-IA-SA-SA-RID。下面是具体解释:
   1、字母S指明这是一个SID标识符,它将数字标记为一个SID。
   2、R代表Revision(修订),Windows生成的所有SID都使用修订级别 1.
   3、IA代表颁发机构。在Widnwos中,几乎所有SID都指定NT机构作为颁发机构,它的ID编号为5.但是,代表已知组和账户的SID例外。
   4、SA代表一个子机构。SA指定特殊的组或职能。例如、21表明SID由一个域控制器或者一台单机颁发。随后的一长串数字(1683771068-12213551888-624655398)就是颁发SID的那个域或机器的SA。
   5、RID是指相对ID(RID)、是SA所指派的一个惟一的、顺序的编号、代表一个安全主体(比如一个用户、计算机或组)

新 的已知SID:在经典NT和windows2000中,Local System账户SID S-1-5-18为几乎所有服务提供了安全上下文,该账户具有很大的特权。Windows2003则引入了另外两个“已知SID”来为服务提供一个安全上 下文、即LocalService和NetworkService。

部分已知SID及功能见Microsoft KB243330 
 已 知RID:指派给用户、计算机和组的RID从1000开始。500-999的RID被专门保留起来、表示在每个Windows计算机和域中通用的账户和 组,它们称为“已知RID”有些已知RID会附加到一个域SID上,从而构成一个惟一的标识符。另一些则附加到Builtin SID(S-1-5-32)上,指出它们是可能具有特权的Builtin账户--特权要么是硬编码到操作系统中的,要么是在安全数据库中指派的。

文件: Token.Master.rar
大小: 77KB
下载: 下载

Tokenmaster可查看服务器上运行的任何进程的访问令牌的内容

Windows SID理解相关推荐

  1. Windows API 理解----Nt* Zw*

    在你要理解Zw和Nt 系列API时,你首先要知道一点,那就是系统调用.什么是系统调用呢? 系统调用:操作系统为应用程序提供的可被调用的一组函数,也叫"System Call". 从 ...

  2. 更新windows SID工具,对于虚拟机复制很有用

    虚拟机复制后,由于SID都是一样的,所以在做AD环境内的应用实验时,经常会出现问题 现在放一个SID更新工具,供以后使用 附件:http://down.51cto.com/data/2362999 本 ...

  3. 纯C++创建Windows窗体(理解WinMain()与WndProc())

    一直比较关注本质的东西.VC封装了很多,想了解一下比较麻烦. 先从了解WinMain()入口函数与WndProc()消息处理函数开始吧. 大气象 #include <windows.h> ...

  4. Swin Transformer: Hierarchical Vision Transformer using Shifted Windows 阅读理解

    原文地址:https://arxiv.org/pdf/2103.14030.pdf 收录:CVPR 2021 Best paper 代码: https://github.com/microsoft/S ...

  5. Windows Phone理解和运用ItemTemplate、ContentTemplate和DataTemplate

    2.2.5 ItemTemplate.ContentTemplate和DataTemplate 在理解ItemTemplate.ContentTemplate和DataTemplate的关系的之前,我 ...

  6. Windows的SID和RID

    Windows的SID和RID      关于SID和RID的文章有很多,为什么要写这篇文章(tips:瞎攒一份)?其实在我们进行安全数据分析的时候,经常会遇到 日志源无法满足模型建设的问题,那么我们 ...

  7. linux运行cmd文件sh文件目录,在Windows上,如何执行.sh文件?

    问题描述 当我尝试通过命令./name.sh在命令行中执行文件(name.sh)时,我收到错误消息: "." is not recognized as an internal or ...

  8. 《游戏编程入门 4th》笔记(2 / 14):监听Windows消息

    文章目录 编写一个Windows程序 理解InitInstance InitInstance函数调用 InitInstance的结构 理解MyRegisterClass MyRegisterClass ...

  9. 告诉你Windows PE 是什么东东?详细介绍一下winpe

    针对菜菜朋友可以对PE这样理解: 大家是不是都用过xp系统?(一个独立的操作系统) xp系统是由好多好多的文件构成的:.exe .txt .dll ~~~ 那么大家一定也知道精简型的XP(没用过也不会 ...

最新文章

  1. line_profile逐行代码分析
  2. 终于!有本书把我从“看完就忘、死记硬背”的学习困境中拯救出来了!
  3. 入局智慧城市,科技互联网巨头路在何方?
  4. kafka消息的分发与消费(一)
  5. NYOJ 685 查找字符串(map)
  6. 主体的实践,摘录-----保守还是改革,不是靠思辨的力量,而是靠实践
  7. 从没想过会有一个这样的机会|大疆招聘
  8. python 调用mysql_Python调用Mysql
  9. Docker快速搭建Taiga敏捷开发项目管理平台
  10. Oracle 常用符号CHR
  11. dev c++代码自动补全_python3代码如何自动补全?
  12. 内蒙古自治区阿拉善盟谷歌高清卫星地图下载
  13. fish设置环境变量
  14. 【转载】社会网络中心性度量
  15. 银行面试常考。手把手带你高质量刷题(答案+解析)
  16. 施迈赛151192476 ZQ 700-11拉线开关
  17. 机器学习 | 样本不平衡问题处理方法
  18. 【科普贴】MIPI协议之D-PHY协议详解
  19. Python利用qrcode生成二维码并解析结果
  20. 那年的夏天很笛子 : )

热门文章

  1. 56页PPT讲解电气设备的选择(高低压开关设备、互感器、母线等)
  2. 机房为什么要设计冷热通道,设计原则及如何施工?
  3. python执行shell命令查看输出_python 运行 shell 命令并捕获输出_python_酷徒编程知识库...
  4. android https 简书,关于Android http改为https
  5. java通过代码显示特定窗体,如何把这两段代码在一个窗体显示,类似于windows自带的扫雷一样...
  6. Python之pandas:将dataframe数据写入到xls表格的多个sheet内(防止写入数据循环覆盖sheet表)
  7. DL之MobileNet:MobileNet算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略
  8. 成功解决linear_model\stochastic_gradient.py:128: FutureWarning: max_iter and tol parameters have been ad
  9. Love:程序猿的方式~【情人节520—我爱你】~动画加音效 → 那些年最浪漫的表白(帮你得到你的她)
  10. Linux常用命令 积累