Active Directory

SID (Security Identifier) Nedir?

Bilgisayar sistemlerinde güvenlik, kullanıcı kimliklerinin ve kaynaklara erişimin doğru şekilde yönetilmesine bağlıdır. Özellikle Windows işletim sistemlerinde, her kullanıcı, grup, cihaz ya da sistem bileşeninin benzersiz şekilde tanımlanabilmesi, güvenli ve izlenebilir bir altyapının temelini oluşturur. Bu amaçla kullanılan yapı taşlarından biri de SID (Security Identifier) yani Güvenlik Tanımlayıcısıdır.

SID, her kullanıcı veya nesneye ait eşsiz bir kimlik numarasıdır ve işletim sistemi tarafından erişim kontrollerini uygulamak, kaynaklara yetki vermek ve denetim kayıtlarını tutmak için kullanılır. SID’ler sayesinde bir kullanıcı silinip tekrar oluşturulsa bile, yeni kullanıcı eski SID’e erişemez bu da güvenliğin temel prensiplerinden biridir.

Bu yazıda, SID kavramını tüm yönleriyle ele alacağız:
• SID nedir?
• SID nasıl oluşturulur ve yapısı nasıldır?
• SID’ler neden benzersizdir?
• Komut satırı veya GUI araçlarıyla SID nasıl görüntülenir?

Windows SID (Security Identifier) Nedir?

Windows işletim sistemlerinde, her kullanıcı, grup veya işlem gibi güvenlikle ilgili nesneleri benzersiz olarak tanımlamak için Security Identifier (SID) kullanılır. Bu benzersiz tanımlayıcılar, sistem güvenliğinin temel taşlarından biridir.

SID’ler, özellikle Active Directory ortamlarında erişim kontrolü, kullanıcı tanımlama ve güvenlik politikalarının uygulanması açısından kritik rol oynar. Kullanıcı her oturum açtığında bir erişim belirteci (access token) oluşturulur ve bu belirteç SID bilgilerini içerir.

SID Nasıl Oluşturulur?

SID’ler aşağıdaki durumlarda sistem tarafından otomatik olarak oluşturulur:

  • Yerel hesaplar için: Bilgisayarın LSA (Local Security Authority) servisi tarafından.
  • Domain hesapları için: Domain Controller (DC) tarafından oluşturulur ve Active Directory üzerinde saklanır.

Her SID, oluşturulduğu anda sistemde benzersizdir ve daha sonra başka bir hesap için tekrar kullanılmaz.

Windows işletim sistemlerinde güvenlik ve kimlik doğrulama işlemleri büyük ölçüde Güvenlik Tanımlayıcıları (Security Identifiers, SID'ler) üzerinden yürütülür. Kullanıcılar ve yöneticiler, genellikle kullanıcı adları ve hesap isimleri ile etkileşimde bulunsalar da, işletim sistemi arka planda SID'leri kullanarak bu hesapların güvenlik bağlamını yönetir.

SID Yapısı ve Mimarisi

SID’ler, değişken uzunlukta bir ikili veri yapısıdır. Domain içindeki nesnelerin benzersizliğini garanti eder.

SID’nin Bileşenleri:

BileşenAçıklama
STanımlayıcının bir SID olduğunu belirtir
RRevizyon numarası (genellikle 1)
Identifier AuthorityYetkiyi temsil eder (örneğin NT Authority)
Sub AuthoritiesAlt tanımlayıcılar
Relative Identifier (RID)Her nesneye özel, benzersiz son bölüm

Örnek SID:

S-1-5-21-3623811015-3361044348-30300820-1013

SID’in Benzersizliği ve Güvenlik

  • Her kullanıcıya veya gruba tek bir SID atanır.
  • SID’ler yeniden kullanılmaz.
  • Bir hesap silinirse, o SID bir daha başka bir hesap için kullanılmaz.
  • Yeni oluşturulan hesaplara yeni SID verilir, bu nedenle erişim izinleri öncekiyle eşleşmez.

Bu yapı sayesinde sistem güvenliği korunur ve yetkisiz erişim riski minimize edilir.

SID Bulma Yöntemleri

CMD ile SID Bulma

dsquery * -attr objectSid -filter objectcategory=user

Tüm kullanıcı nesnelerinin SID’lerini listeler.


SID’den Kullanıcı Bulma

wmic useraccount where sid="S-1-5-21-XXXXXXXXXX" get name

Belirtilen SID’ye ait kullanıcıyı bulur.


ADUC ile SID Görüntüleme

  1. Active Directory Users and Computers (ADUC) aracını açın.
  2. İlgili kullanıcıya sağ tıklayıp Properties‘e girin.
  3. Attribute Editor sekmesinde objectSid özelliğini görebilirsiniz.

Sonuç: SID’lerin Önemi

Security Identifier (SID), Windows güvenlik modelinin omurgasını oluşturur. SID’ler:

  • Kullanıcıları ve grupları eşsiz şekilde tanımlar.
  • Erişim izinlerinin uygulanmasını sağlar.
  • Güvenlik olaylarının izlenebilirliğini mümkün kılar.

Özellikle Active Directory yöneticileri için SID’leri anlamak, ağ güvenliğini korumak ve sorunları çözmek açısından temel bir beceridir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu