29 Mayıs 2012 Salı

Security Identifiers Nedir?

Security Identifiers Nedir? (SID)
Microsoft isletim sistemlerinin kuruldugu her bilgisayar kendisine ait karakteristigi tasiyan ozel bir guvenlik tanimlayicisi olusturur. Bu guvenlik tanimlayicisi ilerleyen zamanlarda yine bu bilgisayara ait gorev ve yetkilerin kimligi gorevini üstlenecektir. Domaine dahil edilmis bir isletim sistemi uzerinde ki SID o makinenin fiziksel tanimlayicilarini kullanarak kendini belirleyen ozel bir Hex yapisi olusturur. Sadece kücük bir hex yapisi o bilgisayara ait butun ozellik ve ogeleri Servera gosterebilir. Bu gorevlendirme ve yetki alanlari server harici lokasyon edilmis aglardada gecerlidir.

SID Ne icerir ?
*Bilgisayar Adi
*Varsa dahil oldugu Server yapisinin ozellikleri
*Ag tumlesik ve mekanik parcalarinin fiziksel ( mac ) adresleri
*Isletim sisteminin spesifik ozellikleri ( version , Patch vs. )
*Yetki ve Etki alanlarindaki Permission duzeyi


Kullanıcı, bilgisayar ve grup hesapları oluşturulduklarında, bu hesaplara otomatik olarak SID(security identifier) isimli bir numara atanır. SID oluşturulan hesabı tanımlayan benzersiz bir numaradır. SID NT4.0 zamanından bu yana hala kullanılmaktadır. Sistem hiçbir zaman sizi isminizle bilmez, SID numaranızla bilir ve tanır. Kullanıcı isimleri sadece bizim grafiksel arayüzden verdiğimiz tanımlamalardır. Bir kullanıcı adını silip, tekrar aynı adla yeni bir kullanıcı açmak grafiksel arayüzden mümkündür.Fakat isimleri aynı olmasına rağmen iki kullanıcıların SID numaraları hiçbir zaman arka planda aynı olmaz. Çünkü SID hiçbir zaman tekrar kullanılmaz. Kullanıcı hesabı silindiği anda SID numarası da onunla birlikte silinir. Tipik bir SID örneğini aşağıda görmektesiniz.

S-1-5-21-1659004503-193565697-854245398-1005

SID numarasını farklı segmentlere bölebilirsiniz. Örneğin aşağıdaki gibi:

S-1-5-21-D1-D2-D3-RID

S-1-5 standart bir ön ektir. Burada 1 versiyon numarasıdır ve NT 3.1 versiyondan bu yana hiç değişmedi. 5 ise SID’nin NT tarafından atandığını gösteren tanımlamadır. 21 yine bir NT ön ektir. D1,D2,D3 ise domain’e özgü olan 32-bitlik tanımlayıcı numaradır. Bir domain kurulunca D1′den D3′e kadar olan numara otomatik oluşur ve aynı domain içerisindeki bütün objeler için bu D1,D2,D3 değerleri aynı olur. En sondaki RID, relative identifier‘ın kısaltmasıdır. Ve SID numarası içerisinde ait olduğu objeyi benzersiz kılan ve diğer objelerden ayıran numaradır. Her yeni hesap benzersiz bir RID numarasına sahiptir. Hatta eski kullanıcı ile aynı isim ve bilgiler kullanılsa bile RID her zaman farklıdır. Dolayısıyla, yeni açılan kullanıcının adı eski kullanıcı ile aynı olsa da RID numarası farklı olacağı için eski kullanıcının haklarını hiçbir şekilde kullanamayacaktır.

Windows Support Tools / Whoami
Whoami ile kullanıcıların ve grupların SID değerlerini görebilirsiniz.
CMD deki  örnek kullanım :
whoami / all
whoami /groups / SID
Manuel olarak ise regeditten SID değerlerini bulabilirsiniz.

SID Değerini Değiştirmek
http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx adresinden indirebileceğiniz newSID isimli yazılımla SID değerini değiştirebilirsiniz.
3 seçeneği olan bu yazılımla :
1) Herhangi bir değerle şuan ki SID değerinizi değiştirebilir.
2) Başka bir bilgisayarın SID değerini kendinize kopyalayabilir
3) Kendi belirlediğiniz bir SID değeri oluşturabilirsiniz.

Dikkat Edilmesi Gereken Hususlar;
· SID değerinin tüm sistemde değişmesi sistem özelliklerinize bağlı olarak 10-20 dakika arasında zaman alabilir.
· İşlemden önce bilgisayarınızın yedeğini alınız.
· Bu işlem sırasında yeni bir uygulama çalıştırmayınız.
· İşlemi iptal etmeye çalışmayınız.
· İşlemin sorunla karşılaşması, kesilmesi, aksaması Windows’unuzun çökmesine, kararsız işlemler yürütmesine sebep olacaktır.
· Tüm işlemler bitince bilgisayarınızı yeniden başlatınız.

Hiç yorum yok:

Yorum Gönder