Bilgisayar sistemlerinde güvenlik, kullanıcı kimliklerinin ve kaynaklara erişimin doğru şekilde yönetilmesine bağlıdır. Özellikle Windows işletim sistemlerinde, her kullanıcı, grup, cihaz ya da sistem bileşeninin benzersiz şekilde tanımlanabilmesi, güvenli ve izlenebilir bir altyapının temelini oluşturur. Bu amaçla kullanılan yapı taşlarından biri de SID (Security Identifier) yani Güvenlik Tanımlayıcısıdır.
SID, her kullanıcı veya nesneye ait eşsiz bir kimlik numarasıdır ve işletim sistemi tarafından erişim kontrollerini uygulamak, kaynaklara yetki vermek ve denetim kayıtlarını tutmak için kullanılır. SID’ler sayesinde bir kullanıcı silinip tekrar oluşturulsa bile, yeni kullanıcı eski SID’e erişemez bu da güvenliğin temel prensiplerinden biridir.
Bu yazıda, SID kavramını tüm yönleriyle ele alacağız:
• SID nedir?
• SID nasıl oluşturulur ve yapısı nasıldır?
• SID’ler neden benzersizdir?
• Komut satırı veya GUI araçlarıyla SID nasıl görüntülenir?
İçindekiler
Windows SID (Security Identifier) Nedir?
Windows işletim sistemlerinde, her kullanıcı, grup veya işlem gibi güvenlikle ilgili nesneleri benzersiz olarak tanımlamak için Security Identifier (SID) kullanılır. Bu benzersiz tanımlayıcılar, sistem güvenliğinin temel taşlarından biridir.
SID’ler, özellikle Active Directory ortamlarında erişim kontrolü, kullanıcı tanımlama ve güvenlik politikalarının uygulanması açısından kritik rol oynar. Kullanıcı her oturum açtığında bir erişim belirteci (access token) oluşturulur ve bu belirteç SID bilgilerini içerir.
SID Nasıl Oluşturulur?
SID’ler aşağıdaki durumlarda sistem tarafından otomatik olarak oluşturulur:
- Yerel hesaplar için: Bilgisayarın LSA (Local Security Authority) servisi tarafından.
- Domain hesapları için: Domain Controller (DC) tarafından oluşturulur ve Active Directory üzerinde saklanır.
Her SID, oluşturulduğu anda sistemde benzersizdir ve daha sonra başka bir hesap için tekrar kullanılmaz.
Windows işletim sistemlerinde güvenlik ve kimlik doğrulama işlemleri büyük ölçüde Güvenlik Tanımlayıcıları (Security Identifiers, SID'ler) üzerinden yürütülür. Kullanıcılar ve yöneticiler, genellikle kullanıcı adları ve hesap isimleri ile etkileşimde bulunsalar da, işletim sistemi arka planda SID'leri kullanarak bu hesapların güvenlik bağlamını yönetir.
SID Yapısı ve Mimarisi
SID’ler, değişken uzunlukta bir ikili veri yapısıdır. Domain içindeki nesnelerin benzersizliğini garanti eder.
SID’nin Bileşenleri:
| Bileşen | Açıklama |
|---|---|
| S | Tanımlayıcının bir SID olduğunu belirtir |
| R | Revizyon numarası (genellikle 1) |
| Identifier Authority | Yetkiyi temsil eder (örneğin NT Authority) |
| Sub Authorities | Alt tanımlayıcılar |
| Relative Identifier (RID) | Her nesneye özel, benzersiz son bölüm |
Örnek SID:
S-1-5-21-3623811015-3361044348-30300820-1013
SID’in Benzersizliği ve Güvenlik
- Her kullanıcıya veya gruba tek bir SID atanır.
- SID’ler yeniden kullanılmaz.
- Bir hesap silinirse, o SID bir daha başka bir hesap için kullanılmaz.
- Yeni oluşturulan hesaplara yeni SID verilir, bu nedenle erişim izinleri öncekiyle eşleşmez.
Bu yapı sayesinde sistem güvenliği korunur ve yetkisiz erişim riski minimize edilir.
SID Bulma Yöntemleri
CMD ile SID Bulma
dsquery * -attr objectSid -filter objectcategory=user
Tüm kullanıcı nesnelerinin SID’lerini listeler.
SID’den Kullanıcı Bulma
wmic useraccount where sid="S-1-5-21-XXXXXXXXXX" get name
ADUC ile SID Görüntüleme
- Active Directory Users and Computers (ADUC) aracını açın.
- İlgili kullanıcıya sağ tıklayıp Properties‘e girin.
- Attribute Editor sekmesinde
objectSidözelliğini görebilirsiniz.
Sonuç: SID’lerin Önemi
Security Identifier (SID), Windows güvenlik modelinin omurgasını oluşturur. SID’ler:
- Kullanıcıları ve grupları eşsiz şekilde tanımlar.
- Erişim izinlerinin uygulanmasını sağlar.
- Güvenlik olaylarının izlenebilirliğini mümkün kılar.
Özellikle Active Directory yöneticileri için SID’leri anlamak, ağ güvenliğini korumak ve sorunları çözmek açısından temel bir beceridir.
