Identifiant de sécurité (SID)

L'Identificateur de sécurité (SID, par son acronyme en anglais) c'est une valeur unique qui est assignée à chaque objet de sécurité dans un système d'exploitation Windows et est utilisée pour gérer la sécurité et les permissions d'accès aux ressources. Les SID sont fondamentaux pour le fonctionnement du contrôle d'accès basé sur l'identité (IBAC) dans les environnements Windows, et permettent aux systèmes d'identifier de manière unique les utilisateurs, groupes et autres objets de sécurité, facilitant ainsi la mise en œuvre de politiques de sécurité.

Structure du SID

Un SID se compose de plusieurs composants qui définissent sa structure hiérarchique. La structure de base d'un SID est la suivante:

• Révision: Indique la version du format du SID.
• SubAuthorityCount: Un nombre qui indique combien de valeurs d'autorité de sous-communauté se trouvent dans le SID.
• IdentifierAuthority: Une valeur qui définit l'autorité de sécurité sous laquelle le SID a été généré. Ce champ peut contenir une valeur d'autorité indiquant si le SID a été créé dans un domaine ou sur une machine locale.
• Sous-autorités: Une série de valeurs qui fournissent un identifiant unique pour l'objet de sécurité dans le contexte de l'autorité de sécurité.

Un exemple de SID pourrait être: S-1-5-32-544, où:

• S indique que c'est un SID.
• 1 est la version de révision.
• 5 est l'identifiant de l'autorité de sécurité.
• 32 est la valeur pour l'autorité de sous-communauté connue, dans ce cas, groupes locaux.
• 544 est l'identifiant pour le groupe des administrateurs du système.

Exemple de SIDs courants

• S-1-5-18: Ceci est le compte du système local (SYSTEM).
• S-1-5-19: Ceci est le compte du service local (LOCAL SERVICE).
• S-1-5-20: Ceci est le compte du service réseau (NETWORK SERVICE).
• S-1-5-32-544: Le groupe des administrateurs.
• S-1-5-32-545: Le groupe d'utilisateurs standard.

Création et attribution des SID

Les SID sont générés automatiquement par le système d'exploitation au moment de la création d'un nouvel objet, qu'il s'agisse d'un utilisateur, d'un groupe, ou de toute autre ressource de sécurité. Chaque fois qu'un objet est créé, le système consulte l'autorité de sécurité compétente et génère un SID unique qui ne sera répété pour aucun autre objet créé sous la même autorité.

Processus de création

1. Demande de création: Lorsqu'un administrateur ou un programme demande la création d'un nouvel objet de sécurité, le système d'exploitation lance le processus.
2. Génération du SID: Le système utilise ses mécanismes internes pour attribuer un nouveau SID, en s'assurant qu'il soit unique et qu'il suive la structure définie.
3. Stockage: Le nouvel objet ainsi que son SID sont stockés dans la base de données de sécurité du système, comme lui Annuaire actifAnnuaire actif (ANNONCE) est un service d'annuaire développé par Microsoft qui vous permet de gérer et d'organiser les ressources au sein d'un réseau. Facilite l’authentification et l’autorisation des utilisateurs et des ordinateurs, offrant un cadre de gestion centralisée des politiques de sécurité et d’accès. AD utilise une structure hiérarchique qui inclut des domaines, arbres et forêts, offrant une évolutivité efficace. En outre, permet la mise en œuvre de politiques de groupe, ça aide...., dans le cas des environnements de domaine.

Persistance des SIDs

L'une des caractéristiques les plus importantes des SIDs est leur persistance. Une fois qu'un SID est créé et attribué, il reste associé à l'objet même si les noms sont modifiés ou si l'objet est déplacé vers d'autres systèmes. Cette caractéristique garantit que l'accès aux ressources reste inchangé, indépendamment des changements de nomenclature ou de l'architecture du système.

Utilisation des SIDs dans le contrôle d'accès

La fonction principale d'un SID est son utilisation dans le contrôle d'accès aux ressources dans un système Windows. Chaque ressource, comme les fichiers et les dossiers, dispose d'une liste de contrôle d'accès (Liste de contrôle d'accès) qui définit quels SID ont des permissions pour interagir avec cette ressource.

Listes de contrôle d'accès (Liste de contrôle d'accès)

Les ACL sont des structures qui contiennent des entrées de contrôle d'accès (AS), où chaque ACE spécifie un SID et les permissions associées à ce SID. Les permissions peuvent inclure:

• Lecture: Permet au SID de lire la ressource.
• L'écriture: Permet au SID de modifier la ressource.
• Cours: Permet au SID d'exécuter la ressource si c'est un programme.

Types d'ACL

1. DACL (Discretionary Access Control List): Contrôle l'accès aux ressources et permet de définir quels SIDs ont des droits sur l'objet.
2. SACL (System Access Control List): Est utilisée pour enregistrer l'accès à une ressource, et permet aux administrateurs de réaliser des audits sur qui accède à quelles ressources.

Évaluation de l'accès

Lorsque qu'un utilisateur ou processus tente d'accéder à une ressource, le système d'exploitation évalue l'ACL de la ressource en consultant les SID du demandeur. Le processus d'évaluation se déroule de la manière suivante:

1. Identification de l'utilisateur: Le système obtient le SID de l'utilisateur qui tente d'accéder à la ressource.
2. Consultation de l'ACL: La DACL de la ressource est examinée pour identifier si le SID de l'utilisateur est présent.
3. Détermination des permissions: Si le SID est présent dans la DACL, ses permissions sont évaluées pour déterminer si l'accès est autorisé ou refusé.

Migration et renommage des SID

La migration et le renommage des objets de sécurité peuvent poser des défis en raison de l'existence des SID.

Migration

Lorsqu'un objet est migré d'un système à un autre, le SID doit également être migré, mais cela peut devenir complexe si le nouveau système n'a pas la même autorité de sécurité. Les outils tels que Active Directory Migration Tool (ADMT) peuvent être utilisés pour gérer la migration des utilisateurs et des groupes, ainsi que pour maintenir la correspondance entre les SIDs de l'ancien et du nouveau système.

Renommage

Le renommage d'objets tels que les utilisateurs ou les groupes ne change pas leur SID. Ceci est avantageux, car cela garantit que les permissions associées au SID restent intactes. Cependant, il est crucial que les administrateurs comprennent que toute référence aux noms des objets ne sera pas affectée par le SID.

Outils pour gérer les SIDs

Il existe divers outils qui permettent aux administrateurs systèmes de travailler avec les SIDs dans un environnement Windows. Certaines de ces outils incluent:

whoami

La commande whoami /user permet de lister le SID de l'utilisateur actuel dans la console de commandes.

PsGetSid

Cet outil de Sysinternals, PsGetSid, permet de récupérer le SID d'un utilisateur ou d'un groupe spécifique.

PowerShellPowerShell es una herramienta de automatización y gestión de configuraciones desarrollada por Microsoft. Permite a los administradores de sistemas y desarrolladores ejecutar comandos y scripts para realizar tareas de administración en sistemas operativos Windows y otros entornos. Su sintaxis basada en objetos facilita la manipulación de datos, lo que lo convierte en una opción poderosa para la gestión de sistemas. Además, PowerShell cuenta con una amplia biblioteca de cmdlets, así...

PowerShell fournit des cmdlets comme Get-LocalUser Oui Get-LocalGroup qui permettent de récupérer des informations sur les utilisateurs et les groupes locaux, y compris leurs SIDs.

Active Directory Users and Computers

Cet outil graphique permet aux administrateurs de gérer les utilisateurs et les groupes dans un environnement Active Directory, y compris l'affichage de leurs SIDs.

conclusion

L'Identificateur de sécurité (SID) est un composant vital de l'écosystème de sécurité de Windows, fournissant un mécanisme robuste et flexible pour la gestion des utilisateurs et des permissions. Sa conception permet aux objets de sécurité d'être identifiés de manière unique et persistante, ce qui est crucial pour maintenir l'intégrité et la sécurité des systèmes. Comprendre la structure, La création et l'utilisation des SIDs est essentielle pour les professionnels de l'informatique qui opèrent dans des environnements Windows, car elle facilite la mise en œuvre des politiques de sécurité et le contrôle d'accès aux ressources. La gestion correcte des SIDs aide non seulement à l'administration de la sécurité, mais est également fondamentale pour l'audit et la conformité aux réglementations dans les environnements d'entreprise.