SID 是否被视为敏感?
Is SID considered as sensitive?
Windows 或活动目录域中的安全标识符 (SID) 是否被视为敏感信息?黑客是否可能将该信息用于恶意目的?
我不认为 SID 比 GUID 更敏感。 SID 用于标识 ACL 中的对象。但是,well known SIDs 内置组和帐户可以使某些对象易于发现。
例如,如果您要重命名 AD 中的内置管理员帐户以试图隐藏或隐藏它,有人仍然可以简单地根据其 SID 找到它。因此,黑客或有恶意的人可以利用这些数据。但是,如果他们已经能够掌握数据,您可能需要担心更大的事情。任何有权访问 AD 的人都可以查询以获取其他 users/groups/etc.
的 SID 信息
Windows 或活动目录域中的安全标识符 (SID) 是否被视为敏感信息?黑客是否可能将该信息用于恶意目的?
我不认为 SID 比 GUID 更敏感。 SID 用于标识 ACL 中的对象。但是,well known SIDs 内置组和帐户可以使某些对象易于发现。
例如,如果您要重命名 AD 中的内置管理员帐户以试图隐藏或隐藏它,有人仍然可以简单地根据其 SID 找到它。因此,黑客或有恶意的人可以利用这些数据。但是,如果他们已经能够掌握数据,您可能需要担心更大的事情。任何有权访问 AD 的人都可以查询以获取其他 users/groups/etc.
的 SID 信息