![](https://www.siberportal.org/wp-content/uploads/2020/12/pentist.jpg")
Security Access Token (SAT) Windows işletim sistemlerinde oturum açan kullanıcıyı tanımlamada, kullanıcının üye olduğu grupları belirlemede ve kullanıcıya atanan ayrıcalıkları belirlemekte kullanılır. Kimlik doğrulama aşamasından geçen her bir kullanıcı için bir jeton (token) oluşturulur ve bu kullanıcının çalıştıracağı her bir proses ve iş parçacığı (thread) kullanıcıya ait olan jetonun (token) bir kopyası iliştirilir.
Security Identifier (SID), bilgisayarlara, kullanıcılara, servislere ve güvenlik gruplarına verilen benzersiz güvenlik tanımlayıcılarıdır. SID değerine sahip olan bir nesne diğer nesnelere göre kendisini ayırt eder. Bu sebeple TC kimlik numarasına benzetilebilir. SAT ise böyle bir durumda ehliyete benzetilebilir. Artık tüm ehliyetlerde TC Kimlik Numarası bulunmaktadır ve ayrıca ehliyetin sahibi olan kullanıcının hangi araçları sürmeye izninin olduğu bilgilerde ehliyet üzerinde bulunmaktadır. Aynen bunun gibi her bir kullanıcıya özel üretilen SAT değeri kullanıcı adına çalıştırılan her bir proses ve iş parçacığına (thread) iliştirilir ve SAT değerine bakılarak kullanıcının hangi gruplara üye olduğu belirlenir. Böylece kullanıcının bir kaynağa erişim hakkı olup olmadığı belirlenir ve böylece kontrollü olarak kaynak kullanıcıya kullandırılır. Sistem üzerinde kendisine tanınan ayrıcalıklara göre değişiklik yapılmasına izin verilir.
Bilgisayar tarafından uygulanacak tüm kullanıcı hakkı kısıtları yada izinler hakkında bilgi, üretilen jeton (token) içerisinde bulunur ve bilgisayar yalnızca kullanıcı jetonuna bakarak kullandıracağı kaynakları belirleyebilir. Bu durum çalışma ofisine girmeden önce veya güvenli bir odaya girmeden önce personele verilen kimlik kartını ilgili alanlara okutup ilgili kişiye tanınan haklara göre ilgili alana girmeye izin verildiği gibi, işletim sistemi de herhangi bir kaynağa erişmeye çalıştığınızda ilgili kullanıcıya ait olan SAT değerini talep edecektir ve SAT değerinde bulunan bilgilere göre ilgili kaynağı kullanıma izni verecek ya da engelleyecektir.
Bir kullanıcıya ait bütün jetonları (Security Access Token – SAT) elde edilebilmek için “whoami” kullanılabilir. Bu işlem için aşağıdaki komut kullanılmalıdır.
whoami /all /fo list
Kullanıcı ve grup bilgileri haricinde, kullanıcının sahip olduğu ayrıcalıklar da elde edilebilir.
Kullanıcının SID değeri, üye oldukları grupların SID değeri ve kullanıcıların ayrıcalıkları kullanıcının jetonunu oluşturur. Kullanıcı oturum açtığında bu bilgiler oluşturulur ve kullanıcı bir proses çalıştırdığında jetonundaki bilgilerine bakılarak o prosesi çalıştırıp çalıştıramayacağı kontrol edilir. Çalıştırma hakkı varsa, kullanıcının jetonu, prosese eklenir.
Proseslerin ayrıntılı incelenmesi için Process Explorer adlı program kullanılabilir. Bu program sağ tıklanarak yönetici haklarıyla açılarak çalışan prosesler incelenebilir. “explorer.exe” prosesinin özelliklerinden Security sekmesinde, o prosesi çalıştıran kullanıcının jeton bilgileri görüntülenebilmektedir.
Kaynak:
https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php
