Megosztás a következőn keresztül:


SID-összetevők

A SID-értékek olyan összetevőket tartalmaznak, amelyek információt nyújtanak a SID szerkezetéről, valamint azokat az összetevőket, amelyek egyedileg azonosítják a megbízhatókat. A SID a következő összetevőkből áll:

  • A SID szerkezetének változatszintje
  • Egy 48 bites azonosító szolgáltatói érték, amely azonosítja a biztonsági azonosítót kiadó szolgáltatót
  • Változó számú alszerzőség vagy relatív azonosító (RID) érték, amely egyedileg azonosítja a megbízhatót a biztonsági azonosítót kiadó hatósághoz képest

Az azonosító szolgáltatói érték és az alszerzőségi értékek kombinációja biztosítja, hogy ne legyen két SID ugyanaz, még akkor sem, ha két különböző SID-kiállító hatóság ugyanazt a RID-értékkombinációt adja ki. Minden SID-kiállító hatóság csak egyszer ad ki egy adott RID-et.

Az SID-k bináris formátumban vannak tárolva SID struktúrában. Sid megjelenítéséhez meghívhatja a ConvertSidToStringSid függvényt, hogy sztringformátummá alakítsa a bináris SID-t. Ha egy SID-sztringet vissza szeretne alakítani érvényes, működőképes SID-vé, hívja meg a ConvertStringSidToSid függvényt.

Ezek a függvények a következő szabványosított sztring jelölést használják az SID-khez, ami egyszerűbbé teszi az összetevők vizualizációját:

S-R--S...

Ebben a jelölésben az "S" literális karakter sid-ként azonosítja a számjegyek sorozatát, R a változatszint, az azonosító-szolgáltató értéke, és S... egy vagy több alauthoritási érték.

Az alábbi példa ezt a jelölést használja a helyi Rendszergazdák csoport jól ismert tartomány relatív SID-jének megjelenítéséhez:

S-1-5-32-544

Ebben a példában a SID az alábbi összetevőkkel rendelkezik. A zárójelben szereplő állandók jól ismert azonosító szolgáltatók, és RID Winnt.h-ban definiált értékek:

  • 1-es változatszint
  • 5-ös azonosító-szolgáltatói érték (SECURITY_NT_AUTHORITY)
  • Az első alszerzőségi érték 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • Egy második alszerzőségi érték 544 (DOMAIN_ALIAS_RID_ADMINS)