Componentes de SID

Un valor de SID incluye componentes que proporcionan información sobre el SID estructura y componentes que identifican de forma única a un administrador de confianza. Un SID consta de los siguientes componentes:

• Nivel de revisión de la estructura dede SID de
• Valor de entidad de identificador de 48 bits que identifica la autoridad que emitió el SID
• Número variable de subauthoridad o identificador relativo (RID) valores que identifican de forma única al administrador en relación con la autoridad que emitió el SID.

La combinación del valor de autoridad de identificador y los valores de subautenticación garantiza que ningún SID sea el mismo, aunque dos autoridades emisoras de SID diferentes emita la misma combinación de valores rid. Cada entidad emisora de SID emite un RID determinado solo una vez.

Los SID se almacenan en formato binario en una estructuraSID. Para mostrar un SID, puede llamar a la función ConvertSidToStringSid para convertir un SID binario en formato de cadena. Para volver a convertir una cadena de SID en un SID funcional válido, llame a la función ConvertStringSidToSid.

Estas funciones usan la siguiente notación de cadena estandarizada para los SID, lo que facilita la visualización de sus componentes:

S-R-I-S...

En esta notación, el carácter literal "S" identifica la serie de dígitos como SID, R es el nivel de revisión, I es el valor de autoridad de identificador y S... es uno o varios valores de subautenticación.

En el ejemplo siguiente se usa esta notación para mostrar el SID conocido relativo al dominio del grupo administradores local:

S-1-5-32-544

En este ejemplo, el SID tiene los siguientes componentes. Las constantes entre paréntesis son una entidad de identificador conocida y rid valores definidos en Winnt.h:

• Un nivel de revisión de 1
• Un valor de autoridad de identificador de 5 (SECURITY_NT_AUTHORITY)
• Primer valor de subauthoridad de 32 (SECURITY_BUILTIN_DOMAIN_RID)
• Segundo valor de subauthoridad de 544 (DOMAIN_ALIAS_RID_ADMINS)