ออบเจ็กต์ต่างๆ ภายในระบบปฏิบัติการวินโดวส์ตระกูล NT นั้นจะมีหมายเลขประจำตัวขนาด 48 บิต ที่ไม่ซ้ำกันภายในเครื่องและระหว่างเครื่องคอมพิวเตอร์ เรียกว่า Security Identifiers หรือ SID โดยหมายเลข SID นั้นจะขึ้นด้วยตัวอักษร S และตามด้วยตัวเลข 7 ส่วนด้วยกัน ซึ่งแต่ละส่วนจะแยกจากกันด้วยเครื่องหมายขีด (-) ค่าที่หนึ่งจะเป็นหมายเลขเวอร์ชันซึ่งในปัจจุบันเป็น 1 ค่าที่สองจะเป็นค่า Identifier Authority ซึ่งค่าจะเป็น 5 เสมอ ค่าที่สาม-หก จะเป็น Sub-authority โดยค่าที่สามเป็น 21 ค่าที่สี่-หกจะเป็นชุดตัวเลขชุดละ 10 ตัว ค่าที่ 7 จะเป็นค่า Relative Identifier (RID) โดยในกระบวนการทำงานภายในระบบวินโดวส์นั้นจะอ้างอิงค่า SID ของยูสเซอร์ในการระบุตัวตนเป็นส่วนมาก เช่น Access control list ซึ่งควบคุมการใช้งานไฟล์และโฟลเดอร์ เป็นต้น
ตัวอย่างค่า SID
S-1-5-21-2025429265-884357618-682003330-500
S-1-5-21-2025429265-884357618-682003330-1003
วิธีการดูค่า SID
1. ใช้โปรแกรม Whoami ซึ่งเป็นเครื่องมือที่มาพร้อมกับ Windows Server 2003 โดยจะรันจากคอมมานด์พร้อมพ์สามารถทำงานในระบบปฏิบัติการวินโดวส์ตระกูล NT เอ้าต์พุตที่ได้จะมีลักษณะดังรูป
รูปที่ 1. whoami
2. user2sid พัฒนาขึ้นโดย Evgenii Rudyii เป็นเครื่องมือที่รันจากคอมมานด์พรอมพ์เช่นกัน
รูปที่ 2. user2sid
หมายเหตุ:
ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ
ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ
Security Identifiers SID
© 2009 Thai PC Administrator, All Rights Reserved.
ไม่มีความคิดเห็น:
แสดงความคิดเห็น