セキュリティ識別子

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

セキュリティ識別子 (Security Identifier, Security ID, SID) は、Microsoft Windows NT系オペレーティングシステムにおいて、ユーザー、所属グループ、コンピュータ、ログオンセッションを識別するためにシステムによって付与される固有の番号であり、以下のような形式をとる。桁数は可変である。

S-1-5-21-1680901638-3810371154-032732121-1021

セキュリティ識別子をユーザーが目にする機会はほとんどないが、システム内部では、ログオンの可否や共有フォルダなどへのアクセス制御を、ユーザー名やコンピュータ名ではなくセキュリティ識別子を使用してアクセス制御リスト (ACL) を参照することで行っている。これは、以前に削除したユーザー名と同じユーザー名を別の利用者に割り当てた場合、以前の利用者の権限でアクセスできてしまうことを防ぐことと、結婚して姓が変わるなどしてユーザー名を変更しても以前設定した権限でアクセスできるようにするためである。

関連項目[編集]