ユーザーやグループ,コンピュータのアカウントを識別するためにWindows NT系列のOSが使用する固有のID番号。ユーザーがファイルやプリンタといったコンピュータの資源にアクセスしようとすると,SIDを照合して,その資源へのアクセス権があるかどうかを判断する。
例えば,あるフォルダを利用できるユーザーを追加すると,そのフォルダのアクセス制御リスト(ACL)に該当ユーザーのSIDが登録される。該当ユーザーがフォルダにアクセスしようとすると,そのユーザーのSIDがACL上にあるのでアクセスを許可する。
SIDは,ユーザーやコンピュータなどのアカウントを作成したときに,一意の番号として割り振られる。このため,あるユーザーを削除し,再度同じユーザー名を登録しても,SIDは全く異なるものとなり,OS上では別の新規ユーザーとして認識される。
SIDを使ったアクセス管理の仕組みはWindows NTと2000で共通だが,Windows 2000では,ドメイン間のユーザーの移動やNTドメインからの移行を想定して,「SIDhistory(SIDの履歴)」という機能を備えている。例えば,ドメイン間でユーザーやグループを移行する場合,移行先に作られるアカウントに,新しいSIDといっしょに元のドメインのSIDをSIDhistoryとして格納できる。これにより,新しいアカウントで元のアカウントのアクセス権を継承できる。
