윈도우 보안 식별자(SID:Security Identifier)

개요

• 윈도우의 각 사용자나 그룹에 부여되는 고유한 식별번호.
• 로그온을 하는 동안 윈도 도메인 컨트롤러가 할당하는 고유 이름이다.
• 사용자 계정 및 패스워드 정보를 담고 있는 SAM 파일에 SID 정보가 저장된다.

SID 구조

S-1 : 윈도우 시스템을 의미
5-21 : 시스템이 도메인 컨트롤러 이거나 단독 시스템(stand-alone)임을 의미
1409.. : 해당 시스템만의 고유한 식별자
500 & 501 & 1001 : 사용자 식별자(ID)

• 500 : 관리자(Administrator) 식별자
• 501 : 게스트(Guest) 식별자
• 1000 이상 : 일반 사용자 식별자

SID 실습

WMIC(Windows Management Instruction Console)을 통해 접속 후 명령어
'useraccount list brief'를 통해 확인 가능