SID Ne Demek? Güvenlik Tanımlayıcısının Çalışma Mantığı

Dijital dünyada her şeyin bir kimliği vardır. Kullanıcı hesapları, gruplar, sistem nesneleri ve hatta bazı süreçler, belirli bir tanımlayıcı ile ilişkilendirilir. Windows ve Active Directory gibi sistemlerde bu tanımlayıcı Security Identifier (SID) olarak adlandırılır. Sıd ne demek nasıl çalışır ve neden bu kadar önemlidir? Gelin detaylarıyla inceleyelim. 🙂

SID Nedir?

SID Security Identifier (Güvenlik Tanımlayıcısı) teriminin kısaltmasıdır. Microsoft Windows işletim sistemlerinde kullanıcı hesaplarını, grupları ve diğer güvenlikle ilgili nesneleri tanımlamak için kullanılan benzersiz bir kimlik numarasıdır.

Daha basit bir ifadeyle söylemek gerekirse SID bir kullanıcının veya sistem nesnesinin dijital parmak izi gibidir. Aynı isimde birden fazla kullanıcı oluşturulabilir ancak her birinin SID’si farklıdır.

Domain Sorgulama yaparak hemen dijital dünyada yerini al!

SID Nasıl Çalışır?

SID bir güvenlik ilkesine (security principal) atanır ve işletim sistemi tarafından erişim kontrolü için kullanılır. İşte güvenlik tanımlayıcısının çalışma mantığı:

1. Kullanıcı Hesabı Oluşturma:

   • Bir kullanıcı veya grup oluşturulduğunda, Windows ona benzersiz bir SID atar.

2. Yetkilendirme ve Erişim Kontrolü:

   • Dosya ve klasör gibi kaynaklara izin verildiğinde sistem izinleri SID’ye dayalı olarak yönetir.
   • Örneğin, bir dosya yalnızca belirli bir kullanıcıya yetki verilmişse, sistem SID’yi kontrol ederek erişime izin verir veya reddeder.

3. Kimlik Doğrulama ve Güvenlik:

   • Kullanıcı giriş yaptığında sistem oturum açan kişinin SID’sini alır.
   • Yetkilendirme işlemi SID’nin belirlenen izinlerle eşleşip eşleşmediğine göre gerçekleşir.

SID’nin Yapısı Nasıldır?

Bir SID genellikle şu formattadır:

Bu yapıyı biraz daha detaylandıralım:

• S: SID’nin bir SID olduğuna işaret eder.
• 1: SID’nin sürüm numarasıdır.
• 5: Yetki türünü belirtir (örneğin, Windows NT için 5).
• 21-3623811015-3361044348-30300820: Bu bölüm, bilgisayar veya etki alanına özel bir kimliktir.
• 1013: Kullanıcının, grubun veya nesnenin kimlik numarasıdır.

SID’nin Değişmesi veya Kaybolması Ne Anlama Gelir?

SID değiştiğinde o kullanıcı veya nesne artık eski izinlere erişemez. Örnek:

• Bir kullanıcı silinip tekrar aynı isimle oluşturulursa, eski SID artık geçerli olmadığı için eski dosyalara erişemez.
• Başka bir sistemden gelen bir yedek, farklı bir SID’ye sahip olduğu için erişim sorunlarına neden olabilir.

SID Nasıl Öğrenebilirim?

Windows’ta bir kullanıcının SID’sini öğrenmek için Komut İstemi (CMD) veya PowerShell kullanılabilir.

CMD ile SID Öğrenme

CMD’yi açın ve şu komutu yazın:

Bu komut, sistemdeki tüm kullanıcıların adlarını ve SID’lerini listeler.

PowerShell ile SID Öğrenme

PowerShell’de belirli bir kullanıcının SID’sini görmek için şu komutu kullanabilirsiniz:

Eğer sadece oturum açmış olan kullanıcının SID’sini görmek istiyorsanız:

Kısacası SID Windows sistemlerinde kullanıcı hesaplarının kimliğini belirlemek ve güvenliği sağlamak için kritik bir bileşendir. Bir hesap veya grup silindiğinde, ona ait SID geri alınamaz dolayısıyla erişim izinlerini SID üzerinden yönetirken dikkatli olunmalıdır. Özellikle sistem yöneticileri için SID yönetimi kullanıcı erişimi ve güvenlik politikalarının temel taşlarından biridir.

SID hakkında daha fazla bilgi almak için blog sayfamızı inceleyebilirsiniz.