sid加密
① 打开某网站首页,URL链接后面带"sid=" 什么意思
sid是加密过后的参数.
一般为url跳转时携带用户的信息,经过非对称加密如rsa加密,当用户跳转到带有sid页面时,会向后端发送请求,后端利用公钥进行解密来保证数据传输的安全性.
② SID是什么
SID码,即来源识别码,是通过对激光数码储存片注塑模具定模镜面板规定位置进行蚀刻的方式,压制在激光数码储存片表面的一组四位数编码。前两位为厂名代码,后两位为模具编号。 对我国的知识产权保护作用重大
SID码是国际唱片业联盟(IFPI)和Philips在1992年12月防盗版达成协议时设置的。它是给予在应用中CD生产设备的一组独特的4位数字/字母码。它将识别CD是在哪条复制线和母盘线制作的。它是光盘的复制代码,为生产商特有的身份识别码
SID是唯一身份编号。用来标识用户身份的。存在在本地SAM数据库中。这个库默认连管理员都没权读的。只有SYSTEM完全控制的。
打个比方我们能修改管理员的帐号。那修改前和修改过以后系统怎么识别你还是不是管理员呢?其实就是看SID号的。所以SID永不重复。就算你重新安装部分SID号还是不一样的。
而2000/XP以后的系统对SID的依赖比较高。明显的是对注册表、NTFS、EFS(加密文件)等都是依靠SID的。简单的GHOST只复制了系统中的SID。而另外分区上的可能被记录的SID没有被复制。所以恢复以后可能会造成访问失败。
用SYSPREP可以把系统中的SID号清掉。这样恢复以后系统会自动重新生成。
SAM库在XP可以这样打开:
REGEDIT
HKEY_LOCAL_MACHINE\SAM\SAM
这时候你看不到任何东西的。按上次的方法给自己权限。右键权限。给管理员组FULL CONTROL就能看到SID等信息。SID很长的。比如:
S-1-5-21-1177238915-1767777339-839522115
序号 单位名称
SID码
1 佛山市锋隆电子有限公司 IFPI A100-105
2 北京云成激光唱盘有限公司 IFPI A200
3 桂林嘉盛科技发展有限公司 IFPI B200-201
4 太平洋影音公司 IFPI C200-201
5 江苏新广联光盘有限公司 IFPI D200-202
6 杭州大自然光电有限公司 IFPI E100-102
7 广东威雅光电有限公司 IFPI E200-207
8 天津天宝光盘有限公司 IFPI F100-108
9 北京维宝光盘有限公司 IFPI F200-202
10 北京中新联光盘有限责任公司 IFPI G200-204
11 佛山金声电子有限公司 IFPI H100-107
12 海南文广电子光盘有限公司 IFPI H200-203
13 上海金像光盘制作有限公司 IFPI I200-202
14 盐城燕京光电有限公司 IFPI J100-101
15 北京文录激光科技有限公司 IFPI J200-202
16 湛江华丽金音影碟有限公司 IFPI K100-103
17 华韵影视光盘有限责任公司 IFPI K200-202
18 深圳深飞激光光学系统有限公司 IFPI L100-107
19 湖北东湖光盘技术有限公司 IFPI L200-201
20 湖南省远景光电实业有限责任公司 IFPI M200
21 广州永通音像制作有限公司 IFPI N100-105
22 浙江华虹光电有限公司 IFPI N200-203
23 佛山金珠激光数码储存片有限公司 IFPI O100-103
24 北京金视光盘有限公司 IFPI O200
25 好利意光盘有限公司 IFPI P200-201
26 新会佩斯光电有限公司 IFPI Q100-103
27 东方光盘制造有限公司 IFPI Q200-202
28 南海明珠影音公司 IFPI R100-103
29 北京大网络光盘有限责任公司 IFPI R200
30 肇庆国声镭射技术制作有限公司 IFPI S100-104
31 珠海华光镭射唱片有限公司 IFPI T100-102
32 茂名市(水东)佳和科技发展公司 IFPI V100
33 汕头经济特区南美电子实业有限公司 IFPI X100-108
34 上海联合光盘有限公司 IFPI Y100-104
35 淄博永宝镭射音像有限公司 IFPI Z100-103
注:IFPI A100-105意为该单位具有6个SID码,即IFPI A100、IFPI A101、IFPI A102、IFPI A103、IFPI A104、IFPI A105,依此类推。
③ 放射科设备中出现的SID是什么意思
SID是唯一身份编号。用来标识用户身份的。存在在本地SAM数据库中。这个库默认连管理员都没权读的。只有SYSTEM完全控制的。 打个比方我们能修改管理员的帐号。那修改前和修改过以后系统怎么识别你还是不是管理员呢?其实就是看SID号的。所以SID永不重复。就算你重新安装部分SID号还是不一样的。 而2000/XP以后的系统对SID的依赖比较高。明显的是对注册表、NTFS、EFS(加密文件)等都是依靠SID的。简单的GHOST只复制了系统中的SID。而另外分区上的可能被记录的SID没有被复制。所以恢复以后可能会造成访问失败。 用SYSPREP可以把系统中的SID号清掉。这样恢复以后系统会自动重新生成。 SAM库在XP可以这样打开: REGEDIT HKEY_LOCAL_MACHINE\SAM\SAM 这时候你看不到任何东西的。按上次的方法给自己权限。右键权限。给管理员组FULL CONTROL就能看到SID等信息。SID很长的。比如: S-1-5-21-1177238915-1767777339-839522115
④ 什么是SID
SID是唯一身份编号。用来标识用户身份的。存在在本地SAM数据库中。这个库默认连管理员都没权读的。只有SYSTEM完全控制的。
打个比方我们能修改管理员的帐号。那修改前和修改过以后系统怎么识别你还是不是管理员呢?其实就是看SID号的。所以SID永不重复。就算你重新安装部分SID号还是不一样的。
而2000/XP以后的系统对SID的依赖比较高。明显的是对注册表、NTFS、EFS(加密文件)等都是依靠SID的。简单的GHOST只复制了系统中的SID。而另外分区上的可能被记录的SID没有被复制。所以恢复以后可能会造成访问失败。
用SYSPREP可以把系统中的SID号清掉。这样恢复以后系统会自动重新生成。
SAM库在XP可以这样打开:
REGEDIT
HKEY_LOCAL_MACHINE\SAM\SAM
这时候你看不到任何东西的。按上次的方法给自己权限。右键权限。给管理员组FULL CONTROL就能看到SID等信息。SID很长的。比如:
S-1-5-21-1177238915-1767777339-839522115
⑤ SID是什么意思啊是什么东西啊
冰河世纪中的角色希德(SID)SID = Security Identifiers,安全标识符,是标识用户、组和计算机帐户的唯一的号码。SID = Standard Instrument Departure,标准仪表离港。[1]SID = Silence Desriptor,UMTS中的WCDMA:HSPA演进的LTE:第4版。[2]SID,科学鉴证人员SID = 德国体育信息社,德国一家媒体。SID = society for information display,国际信息显示年会。[3]SID = sudden ionospheric disturbance,通常由太阳引起的电离层突然骚动。[4]SID = System Identification, CDMA专业术语,包含15比特, 一般每个移动本地网分配一个SID号码,由运营商负责分配,移动台根据一对识别码(SID,NID)判决是否发生了漫游。SID = Shared Information Data/Model,共享信息数据模型,是NGOSS(Next GenerationOperationSupport System,下一代运营支撑系统)规范中的一个核心思想。NGOSS在建立eTOM模型时,就考虑到了信息数据共享这个重要的问题,SID因此产生。编辑本段其他SID ,希德,冰河世纪中的可爱树懒名。[5]SID ,山地车前叉品牌。[6]SID = Debian sid ,Debian Linux系统中新加入的软件被放入unstable分支,这个分支也称作sid。[7]SID = Sid Vicious,维雪斯,英国朋克歌手及贝斯手,性手枪合唱团团员。[8]编辑本段安全标识符SID简介SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。SID的作用用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。SID号码的组成如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。一个完整的SID包括:· 用户和组的安全描述· 48-bit的ID authority· 修订版本· 可变的验证值Variable sub-authority values例:S-1-5-21-31044058 8- 2 500 36847- 5 803 895 05-500我们来先分析这个重要的SID。第一项S表示该字符串是SID;第二项是SID的版本号,对于2000来说,这个就是1;然后是标志符的颁发机构(identifier authority),对于2000内的帐户,颁发机构就是NT,值是5。然后表示一系列的子颁发机构,前面几项是标志域的,最后一个标志着域内的帐户和组。SID的获得开始-运行-regedit32-HKEY_LOCAL_,找到本地的域的代码,展开后,得到的就是本地帐号的所有SID列表。其中很多值都是固定的,比如第一个000001F4(16进制),换算成十进制是500,说明是系统建立的内置管理员帐号administrator,000001F5换算成10进制是501,也就是GUEST帐号了,详细的参照后面的列表。这一项默认是system可以完全控制,这也就是为什么要获得这个需要一个System的Cmd的Shell的原因了,当然如果权限足够的话你可以把你要添加的帐号添加进去。或者使用Support Tools的Reg工具:reg query "HKEY_LOCAL_ NTCurrentVersionProfileList还有一种方法可以获得SID和用户名称的对应关系:1. Regedit32:HKEY_LOCAL_ NTCurrentVersion ProfileList2. 这个时候可以在左侧的窗口看到SID的值,可以在右侧的窗口中ProfileImagePath看到不同的SID关联的用户名,比如%SystemDrive%Documents and SettingsAdministrator.momo这个对应的就是本地机器的管理员SID%SystemDrive%Documents and SettingsAdministrator.domain这个就是对应域的管理员的帐户另外微软的ResourceKit里面也提供了工具getsid,sysinternals的工具包里面也有Psgetsid,其实感觉原理都是读取注册表的值罢了,就是省了一些事情。SID重复问题的产生安装NT/2000系统的时候,产生了一个唯一的SID,但是当你使用类似Ghost的软件克隆机器的时候,就会产生不同的机器使用一个SID的问题。产生了很严重的安全问题。同样,如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。这个时候某个人在自己的NTFS分区建立了共享,并且设置了自己可以访问,但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。SID重复问题的解决下面的几个试验带有高危险性,慎用,我已经付出了惨痛的代价!微软在ResourceKit里面提供了一个工具,叫做SYSPREP,这个可以用在克隆一台工作站以前产生一个新的SID号码。 下图是他的参数这个工具在DC上是不能运行这个命令的,否则会提示但是这个工具并不是把所有的帐户完全的产生新的SID,而是针对两个主要的帐户Administrator和Guest,其他的帐号仍然使用原有的SID。下面做一个试验,先获得目前帐号的SID: S-1-5-21-2000478354 - 688 78 9 844 - 839 522 115然后运行Sysprep,出现提示窗口:确定以后需要重启,然后安装程序需要重新设置计算机名称、管理员口令等,但是登陆的时候还是需要输入原帐号的口令。进入2000以后,再次查询SID,得到:S-1-5-21-759461550-1 453 070 86-51 579 9519,发现SID号已经得到了改变,查询注册表,发现注册表已经全部修改了,当然全部修改了??。另外sysinternals公司也提供了类似的工具NTSID,这个到后来才发现是针对NT4的产品,界面如下:他可不会提示什么再DC上不能用,接受了就开始,结果导致我的一台DC崩溃,重启后提示“安全账号管理器初始化失败,提供给识别代号颁发机构的值为无效值,错误状态0XC0000084,请按确定,重启到目录服务还原模式...”,即使切换到目录服务还原模式也再也进不去了!想想自己胆子也够大的啊,好在是一台额外DC,但是自己用的机器,导致重装系统半天,重装软件N天??,所以再次提醒大家,做以上试验的时候一定要慎重,最好在一台无关紧要的机器上试验,否则出现问题我不负责哦??。另外在Ghost的新版企业版本中的控制台已经加入了修改SID的功能,自己还没有尝试,有兴趣的朋友可以自己试验一下,不过从原理上应该都是一样的。文章发表之前,又发现了微软自己提供的一个工具“Riprep”,这个工具主要用做在远程安装的过程中,想要同时安装上应用程序。管理员安装了一个标准的公司桌面操作系统,并配置好应用软件和一些桌面设置之后,可以使用Riprep从这个标准的公司桌面系统制作一个Image文件。这个Image文件既包括了客户化的应用软件,又把每个桌面系统必须独占的安全ID、计算机账号等删除了。管理员可以它放到远程安装服务器上,供客户端远程启动进行安装时选用。但是要注意的是这个工具只能在单硬盘、单分区而且是Professional的机器上面用。