CN108536448A - 一种修改windows操作系统SID的方法 - Google Patents

一种修改windows操作系统SID的方法 Download PDF

Info

Publication number
CN108536448A
CN108536448A CN201810236372.2A CN201810236372A CN108536448A CN 108536448 A CN108536448 A CN 108536448A CN 201810236372 A CN201810236372 A CN 201810236372A CN 108536448 A CN108536448 A CN 108536448A
Authority
CN
China
Prior art keywords
sid
file
modification
machine
unique
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810236372.2A
Other languages
English (en)
Inventor
梁宇飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Jin Shun Software Technology Development Co Ltd
Original Assignee
Jiangsu Jin Shun Software Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Jin Shun Software Technology Development Co Ltd filed Critical Jiangsu Jin Shun Software Technology Development Co Ltd
Priority to CN201810236372.2A priority Critical patent/CN108536448A/zh
Publication of CN108536448A publication Critical patent/CN108536448A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Abstract

本发明公开了一种修改windows操作系统SID的方法,包括三个步骤,生成唯一SID、修改注册表与SID相关的部分、修改文件夹与SID相关的部分;在系统启动时判断本机SID是否为唯一ID,如果是,则不做处理,如果不是,则产生一个新的唯一的SID,然后修改注册表和文件夹的相关信息,重新启动系统后SID即为新的唯一SID。通过本发明的方法,主要可以用来修改windows操作系统的SID,从而达到每台机器都拥有唯一SID的效果,这样就保证了用户本身的文件夹和文件的安全。

Description

一种修改windows操作系统SID的方法
技术领域
本发明涉及计算机技术领域,尤其涉及一种修改windows操作系统SID的方法。
背景技术
我们在安装windows系统的时候,都会产生一个唯一的SID,但是当你使用类似Ghost的软件克隆机器的时候,就会产生不同的机器使用一个SID的问题,产生了很严重的安全问题,比如无法登陆域,原因是SID重复。
同样,如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。这个时候某个人在自己的NTFS分区建立了共享,并且设置了自己可以访问,但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。
发明内容
本发明的目的在于提供一种修改windows操作系统SID的方法,以解决上述技术问题。
为实现上述目的本发明采用以下技术方案:一种修改windows操作系统SID的方法,包括以下步骤:
1)、生成唯一SID;
从注册表LOCAL_MACHINE\ SECURITY\SAM\Domains\Account\V中读出SID,读出计算机网卡MAC地址,此MAC地址是唯一不重复的,判断SID中是否包含计算机网卡MAC地址,如无,把计算机网卡MAC地址信息加入,重新生成一个SID;
2)、修改注册表与SID相关的部分;从注册表的LOCAL_MACHINE\SECURITY,LOCAL_MACHINE\SYSTEM和LOCAL_MACHINE\SOFTWARE中,读出SID信息,替换为新的SID,在写入原来的注册表位置;
3)、修改文件夹与SID相关的部分;
遍历分区上的所有文件夹,读出文件夹的安全属性,找出与SID相关的部分,替换为新的SID,再把此新的安全属性写回文件夹。
与现有技术相比,本发明具有以下优点:在系统启动时判断本机SID是否为唯一ID,如果是,则不做处理,如果不是,则产生一个新的唯一的SID,然后修改注册表和文件夹的相关信息,重新启动系统后SID即为新的唯一SID;通过本发明的方法,主要可以用来修改windows操作系统的SID,从而达到每台机器都拥有唯一SID的效果,这样就保证了用户本身的文件夹和文件的安全。
附图说明
图1是本发明方法的步骤流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细阐述。
如图1所示,一种修改windows操作系统SID的方法,包括以下步骤:
1)、生成唯一SID;
从注册表LOCAL_MACHINE\ SECURITY\SAM\Domains\Account\V中读出SID,读出计算机网卡MAC地址,此MAC地址是唯一不重复的,判断SID中是否包含计算机网卡MAC地址,如无,把计算机网卡MAC地址信息加入,重新生成一个SID;
2)、修改注册表与SID相关的部分;从注册表的LOCAL_MACHINE\SECURITY,LOCAL_MACHINE\SYSTEM和LOCAL_MACHINE\SOFTWARE中,读出SID信息,替换为新的SID,在写入原来的注册表位置;
3)、修改文件夹与SID相关的部分;
遍历分区上的所有文件夹,读出文件夹的安全属性,找出与SID相关的部分,替换为新的SID,再把此新的安全属性写回文件夹。
SID,安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。
SID的作用:用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 WindowsServer,然后 Windows Server检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows Server将会分配给用户适当的访问权限。
访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。
通过本发明的方法,主要可以用来修改windows操作系统的SID,从而达到每台机器都拥有唯一SID的效果,这样就保证了用户本身的文件夹和文件的安全。
以上所述为本发明较佳实施例,对于本领域的普通技术人员而言,根据本发明的教导,在不脱离本发明的原理与精神的情况下,对实施方式所进行的改变、修改、替换和变型仍落入本发明的保护范围之内。

Claims (1)

1.一种修改windows操作系统SID的方法,其特征在于,包括以下步骤:
1)、生成唯一SID;
从注册表LOCAL_MACHINE\ SECURITY\SAM\Domains\Account\V中读出SID,读出计算机网卡MAC地址,此MAC地址是唯一不重复的,判断SID中是否包含计算机网卡MAC地址,如无,把计算机网卡MAC地址信息加入,重新生成一个SID;
2)、修改注册表与SID相关的部分;从注册表的LOCAL_MACHINE\SECURITY,LOCAL_MACHINE\SYSTEM和LOCAL_MACHINE\SOFTWARE中,读出SID信息,替换为新的SID,在写入原来的注册表位置;
3)、修改文件夹与SID相关的部分;
遍历分区上的所有文件夹,读出文件夹的安全属性,找出与SID相关的部分,替换为新的SID,再把此新的安全属性写回文件夹。
CN201810236372.2A 2018-03-21 2018-03-21 一种修改windows操作系统SID的方法 Pending CN108536448A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810236372.2A CN108536448A (zh) 2018-03-21 2018-03-21 一种修改windows操作系统SID的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810236372.2A CN108536448A (zh) 2018-03-21 2018-03-21 一种修改windows操作系统SID的方法

Publications (1)

Publication Number Publication Date
CN108536448A true CN108536448A (zh) 2018-09-14

Family

ID=63484506

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810236372.2A Pending CN108536448A (zh) 2018-03-21 2018-03-21 一种修改windows操作系统SID的方法

Country Status (1)

Country Link
CN (1) CN108536448A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108595944A (zh) * 2018-03-27 2018-09-28 天津麒麟信息技术有限公司 一种基于Linux系统的实现用户UID唯一性的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030056205A1 (en) * 1999-08-16 2003-03-20 Z-Force Corporation System of reusable software parts for event flow synchronization and desynchronization, and methods of use
CN102542182A (zh) * 2010-12-15 2012-07-04 苏州凌霄科技有限公司 基于Windows平台的强制访问控制装置及控制方法
CN103235725A (zh) * 2013-05-16 2013-08-07 浪潮通信信息系统有限公司 一种基于linux的Oracle数据库在云计算中的快速部署方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030056205A1 (en) * 1999-08-16 2003-03-20 Z-Force Corporation System of reusable software parts for event flow synchronization and desynchronization, and methods of use
CN102542182A (zh) * 2010-12-15 2012-07-04 苏州凌霄科技有限公司 基于Windows平台的强制访问控制装置及控制方法
CN103235725A (zh) * 2013-05-16 2013-08-07 浪潮通信信息系统有限公司 一种基于linux的Oracle数据库在云计算中的快速部署方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YELUSIKU: ""NewSID工作原理"", 《HTTPS://DOWNLOAD.CSDN.NET/DOWNLOAD/YELUSIKU/1888823?UTM_SOURCE=BBSSEO》 *
计算机技術文摘: ""SID和NewSID的详细说明"", 《HTTP://WWW.CNITBLOG.COM/CICI/ARCHIVE/2007/04/25/26187.HTML》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108595944A (zh) * 2018-03-27 2018-09-28 天津麒麟信息技术有限公司 一种基于Linux系统的实现用户UID唯一性的方法
CN108595944B (zh) * 2018-03-27 2020-07-10 麒麟软件有限公司 一种基于Linux系统的实现用户UID唯一性的方法

Similar Documents

Publication Publication Date Title
CN110086822B (zh) 面向微服务架构的统一身份认证策略的实现方法及系统
Kaiwen et al. Attribute-role-based hybrid access control in the internet of things
CN105074685B (zh) 企业社交商业计算的多租户支持方法、计算机可读介质及系统
CN109413032A (zh) 一种单点登录方法、计算机可读存储介质及网关
CN102724189B (zh) 一种控制用户url访问的方法及装置
CN105592052B (zh) 一种防火墙规则配置方法及装置
CN104468553B (zh) 一种公共账号登录的方法、装置及系统
WO2015142965A1 (en) Techniques to provide network security through just-in-time provisioned accounts
CN107315950B (zh) 一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法
US9081982B2 (en) Authorized data access based on the rights of a user and a location
CN103618752A (zh) 一种虚拟机远程桌面安全访问系统及方法
CN109413080B (zh) 一种跨域动态权限控制方法及系统
CN103763369B (zh) 一种基于san存储系统的多重权限分配方法
CN107370604A (zh) 一种大数据环境下的多粒度访问控制方法
CN109302397B (zh) 一种网络安全管理方法、平台和计算机可读存储介质
KR20140035382A (ko) 사용자 액세스를 허용하는 방법, 클라이언트, 서버 및 시스템
CN112948842A (zh) 一种鉴权方法及相关设备
CN110086813A (zh) 访问权限控制方法和装置
CN104866774B (zh) 账户权限管理的方法及系统
CN104994086B (zh) 一种数据库集群权限的控制方法及装置
CN106295384B (zh) 一种大数据平台访问控制方法、装置和认证服务器
CN108536448A (zh) 一种修改windows操作系统SID的方法
CN107276966B (zh) 一种分布式系统的控制方法及登录系统
CN104885418A (zh) 服务器和用户群的管理方法
CN106529216A (zh) 一种基于公共存储平台的软件授权系统及软件授权方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 210000 rooms 503 and 504, building 04, No.18, Jiangdong Street, Jialing, Jianye District, Nanjing City, Jiangsu Province

Applicant after: Jiangsu Jiangbo Information Technology Co.,Ltd.

Address before: 210000 rooms 503 and 504, building 04, No.18, Jiangdong Street, Jialing, Jianye District, Nanjing City, Jiangsu Province

Applicant before: JIANGSU CHANGSHUN JUMPLE SOFTWARE TECHNOLOGY DEVELOPMENT Co.,Ltd.

CB02 Change of applicant information
RJ01 Rejection of invention patent application after publication

Application publication date: 20180914

RJ01 Rejection of invention patent application after publication