0
Windowsまたはアクティブディレクトリドメインのセキュリティ識別子(SID)は機密情報と見なされますか?ハッカーがその情報を悪意のある目的のために使用することは可能でしょうか?SIDは機密と見なされますか?
A
答えて
1
私はSIDがGUIDよりも重要であるとは考えません。 SIDは、ACL内のオブジェクトを識別するために使用されます。ただし、組み込みのグループやアカウントには、特定のオブジェクトを簡単に検出可能にするためのwell known SIDsがあります。
例えば、ADの組み込みAdministratorアカウントの名前を隠すか隠すように名前を変更する場合、誰かがSIDに基づいて単純にアカウントを見つけることができます。そのため、ハッカーや悪意のある人がデータを活用する可能性があります。しかし、すでにデータを保持することができれば、おそらく大きな問題があるでしょう。 ADにアクセスできる人は誰でも、他のユーザー/グループ/などのSID情報を取得するために照会できます。
関連する問題
- 1. AzureのアプリケーションIDは秘密のトークンと見なされます
- 2. WindowsドメインアカウントのSIDとSID
- 3. Crystalに機密情報が保存されていますか?
- 4. eval()はメソッドで厳密なモードで実行されますか?
- 5. HQLとの間は厳密に比較されますか?
- 6. URLにbson IDを入れれば機密データが公開されますか?
- 7. SAMLRequestに保持されている機密情報はありますか?
- 8. サイトに機密データがローカルに格納されています
- 9. デシジョンツリー(C4.5など)はノンパラメトリック学習と見なされますか?
- 10. この関数はなぜデリゲートと見なされますか?
- 11. Q:python:なぜ私のcharはstrと見なされますか?
- 12. これは悪いRESTFulデザインと見なされますか?
- 13. これはコンテキストセレクタと見なされますか?
- 14. これは再帰と見なされますか?
- 15. これはmongodbのトランザクションと見なされますか?
- 16. これは再帰と見なされますか?
- 17. document.URLとlocation.hrefはDOMの一部と見なされますか?
- 18. 厳密に型指定されたFaultExceptionsが機能しない
- 19. プッシュされていないブランチに機密データを保存することは安全ですか?
- 20. SID
- 21. Javaでは、オブジェクトは変数と見なされますか?
- 22. google-services.jsonは機密情報ですか?
- 23. OAuthアクセストークンは機密情報ですか?
- 24. すべてのポインタはイテレータと見なされますか?
- 25. 秘密鍵は要求されていますが、秘密鍵はすでに入力されています。
- 26. T(x)はキャストと見なされますか?
- 27. WordPressはPHPのWebフレームワークと見なされますか?
- 28. エンティティクラスはSymfony 2のモデルクラスと見なされますか?
- 29. AWSラムダは並列処理と見なされますか?
- 30. DOMはテキストもノードと見なされますか?