محمود کیاستی
مدرس دوره های ICDL

GUID چیست؟ بررسی مفهوم Globally Unique Identifier اکتیودایرکتوری

سلام، این مقاله یه تحقیقی بود که هنگام گذراندن دوره MCITP با استاد عزیزم (مهندس اسحاقی) ارائه دادم، امیدوارم برای شما دوستان نیز مفید واقع گردد؛زمانی که یک domain user و یا group account جدید ایجاد میشود سرویس Active Directory یک account's SID در Object-SID مربوط به user یا group ایجاد میکند، علاوه بر SID یک شناسه جدید منحصر بفرد در سطح جهان با نام GUIDیا -Globally Unique Identifier- نیز به آن Object اختصاص میدهد. GUID یک مقدار 128 بیتی است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بر خلاف SID که یکتا بودن آن در سطح یک دامین تضمین شده است، یک GUID می بایست در سطح دنیا یکتا باشد. به عنوان مثال فرض کنید که یک کاربر در سطح دامین خود ایجاد نموده اید و به تبع آن، سرویس Active Directory برای آن یک GUID در نظر گرفته است. در این حالت، هر کجای دنیا که از سرویس Active Directory استفاده کنند، بنا به تعریف، نمی توانید کاربری با GUID یکسان با کاربر مورد نظر خود پیدا کنید. همچنین، بر خلاف SID که تنها برای کاربران، گروه ها، کامپیوتر اکانت ها و نهایتا سرویس ها در نظر گرفته می شود، هر object قابل تعریف در سرویس Active Directory دارای یک GUID یکتا می باشد. به منظور مشاهده GUID مرتبط با یک Object ، طبق مسیر زیر عمل کنید:

Run->dsa.msc->view->advanced features-> right click on user-> properties-> attribute editor->object GUID

سرویس Active Directory از GUIDها به منظور انجام فعالیت های درونی خود استفاده می نماید. GUID از جمله مواردیست که از سوی Active Directory در Global Catalog ذخیره می گردد. بدین ترتیب می توان از امکانات جستجوی Global Catalog در خصوص یافتن object مورد نظر خود بر اساس GUID، در سطح کل forest استفاده نمود. در حقیقت، جستجوی یک object بر اساس GUID مرتبط با آن، مطمئن ترین روش جهت یافتن نتایج دلخواه می باشد. ارزش مقادیر دیگر attributeهای مرتبط با یک object می تواند در سناریوهای مختلف تغییر نماید و این در حالیست که GUID مرتبط با یک object به هیچ عنوان تغییر نمی کند.

امّا، SID می تواند در شرایطی تغییر کند. به عنوان مثال، هنگامی که یک کاربر از یک دامین به دامین دیگری منتقل می گردد، SID مرتبط با آن نیز بر اساس دامین مقصد، تغییر می کند. با توجه به این واقعیت و این موضوع که سطوح دسترسی تعریف شده بر روی منابع موجود در شبکه بر اساس SID مربوط به کاربران، گروه ها و یا کامپیوتر اکانت ها می باشد، این تغییر می تواند مانع از دسترسی کاربر مورد نظر گردد. لذا در این خصوص شاهد ارائه قابلیتی از سوی مایکروسافت در Windows Server 2003 هستیم. این قابلیت، SID History نام دارد. با استفاده از این قابلیت جدید، هنگامی که SID مربوط به یک object، به هر دلیلی تغییر میکند، SID قبلی آن از بین نرفته و در محل دیگری (SID History) ذخیره می گردد. توجه داشته باشید که این محل می تواند چندین SID را در خود جای دهد. به منظور مشاهده SID History مربوط به یک کاربر، می بایست طبق زیر عمل کنید:

Run->dsa.msc->view->advanced features-> right click on user-> properties->attribute editor -> sid History

هنگامی که یک کاربر با موفقیت عملیات احراز هویت را پشت سر می گذارد، یک Access Token با استفاده از SID فعلی کاربر، بعلاوه SIDهای قبلی آن (البته در صورت وجود) ایجاد گردیده و برای وی ارسال می گردد. حال اگر چنانچه کاربرد مورد نظر بخواهد به یک منبع دسترسی پیدا کند، وجود SIDهای مرتبط با کاربر می تواند در نحوه دسترسی به منبع مورد نظر موثر باشد.و امّا دلیل استفاده مایکروسافت از SID ، در حالی که GUID موجود است، آنست که در زمان Windows NT، این سیستم عامل به منظور شناسایی کاربران و یا گروه ها، از SID استفاده مینمود. این موضوع با وجود GUID، همچنان بر قوت خود در مدرن ترین سیستم عامل های کنونی نیز باقیست.

نویسنده: محمود کیاستی

منبع: انجمن حرفه ای های فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده، دارای اشکال اخلاقی می باشد.


محمود کیاستی
محمود کیاستی

مدرس دوره های ICDL

محمود کیاستی ، مدرس و مشاور در حوزه های گرافیک و طراحی ، متخصص در حوزه نرم افزارهای Photoshop ، InDesign و illustrator .. مدرس دوره های مهارت های هفتگانه و ICDL پیشرفته ، کارشناس شبکه ها و سرویس های مبتنی بر زیرساخت های مایکروسافت و ...

نظرات