Wednesday, April 4, 2007

What is the SID (Security Identifier)?

รู้จักกับ Security Identifier (SID) บนระบบ Windows
Last updated: 3 ก.ค. 54

ออบเจ็กต์ต่างๆ ภายในระบบปฏิบัติการ Windows ตระกูล NT นั้นจะมีหมายเลขประจำตัวขนาด 48 บิต ที่ไม่ซ้ำกันภายในเครื่องและระหว่างเครื่องคอมพิวเตอร์ เรียกว่า Security Identifier หรือ SID โดยหมายเลข SID นั้นจะขึ้นด้วยตัวอักษร S และตามด้วยตัวเลข 7 ส่วนด้วยกัน ซึ่งแต่ละส่วนจะแยกจากกันด้วยเครื่องหมายขีด (-) ค่าที่ 1 จะเป็นหมายเลขเวอร์ชันซึ่งในปัจจุบันเป็น 1 ค่าที่ 2 จะเป็นค่า Identifier Authority ซึ่งค่าจะเป็น 5 เสมอ ค่าที่ 3-6 จะเป็น Sub-authority โดยค่าที่ 3 เป็น 21 ค่าที่ 4-6 จะเป็นชุดตัวเลขชุดละ 10 ตัว ค่าที่ 7 จะเป็นค่า Relative Identifier (RID) โดยกระบวนการทำงานภายในระบบ Windows จะอ้างอิงค่า SID ของยูสเซอร์ในการระบุตัวตนเป็นส่วนมาก เช่น Access control list ซึ่งควบคุมการถึงไฟล์และโฟลเดอร์ เป็นต้น

ตัวอย่างค่า SID
S-1-5-21-2025429265-884357618-682003330-500
S-1-5-21-2025429265-884357618-682003330-1003

วิธีการดูค่า SID
1. ใช้โปรแกรม Whoami ซึ่งเป็นเครื่องมือที่มาพร้อมกับ Windows Server 2003 สามารถทำงานในระบบปฏิบัติการ Windows ตระกูล NT ทุกเวอร์ชัน วิธีการใช้ทำได้โดยการรันคำสั่ง whoami /user ที่คอมมานด์พร็อมท์ เอ้าต์พุตที่ได้จะมีลักษณะดังรูปที่ 1 ซึ่ง SID เท่ากับ S-1-5-21-4167332444-2277117162-1123050737-500

รูปที่ 1. whoami

2. ใช้โปรแกรม user2sid ซึ่งพัฒนาขึ้นโดย Evgenii Rudyii เป็นเครื่องมือที่รันจากคอมมานด์พร็อมท์ วิธีการใช้ทำได้โดยการรันคำสั่ง user2sid user ที่คอมมานด์พร็อมท์ เอ้าต์พุตที่ได้จะมีลักษณะดังรูปที่ 2 ซึ่ง SID เท่ากับ S-1-5-21-2233577086-3231807015-974206408-500

สำหรับรายละเอียดโปรแกรม user2sid สามารถอ่านเพิ่มเติมที่ NTBugtraq.com หรือ WindowsItPro.com และดาวน์โหลดได้ฟรีจากเว็บไซต์ Download SID หรือที่ Download User2Sid

รูปที่ 2. user2sid

หมายเหตุ:
ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ
ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ

บทความโดย: Windows Administrator Blog

© 2007 Thai Windows Administrator, All Rights Reserved.

0 Comment: