SID被认为是敏感的吗?

时间:2016-04-12 11:43:20

标签: security sid

Windows或Active Directory域中的安全标识符(SID)是否被视为敏感信息?黑客是否有可能将该信息用于恶意目的?

1 个答案:

答案 0 :(得分:1)

我不认为SID比GUID更敏感。 SID用于标识ACL中的对象。但是,内置组和帐户有well known SIDs,可以轻松发现某些对象。

例如,如果您要在AD中重命名内置管理员帐户以试图隐藏或隐藏它,则有人仍然可以根据其SID找到它。因此,黑客或具有恶意意图的人可以利用这些数据。但如果他们已经能够掌握数据,那么您可能需要担心更大的问题。有权访问AD的任何人都可以查询以获取其他用户/组/等的SID信息。