SID-összetevők
A SID-értékek olyan összetevőket tartalmaznak, amelyek információt nyújtanak a SID szerkezetéről, valamint azokat az összetevőket, amelyek egyedileg azonosítják a megbízhatókat. A SID a következő összetevőkből áll:
- A SID szerkezetének változatszintje
- Egy 48 bites azonosító szolgáltatói érték, amely azonosítja a biztonsági azonosítót kiadó szolgáltatót
- Változó számú alszerzőség vagy relatív azonosító (RID) érték, amely egyedileg azonosítja a megbízhatót a biztonsági azonosítót kiadó hatósághoz képest
Az azonosító szolgáltatói érték és az alszerzőségi értékek kombinációja biztosítja, hogy ne legyen két SID ugyanaz, még akkor sem, ha két különböző SID-kiállító hatóság ugyanazt a RID-értékkombinációt adja ki. Minden SID-kiállító hatóság csak egyszer ad ki egy adott RID-et.
Az SID-k bináris formátumban vannak tárolva SID struktúrában. Sid megjelenítéséhez meghívhatja a ConvertSidToStringSid függvényt, hogy sztringformátummá alakítsa a bináris SID-t. Ha egy SID-sztringet vissza szeretne alakítani érvényes, működőképes SID-vé, hívja meg a ConvertStringSidToSid függvényt.
Ezek a függvények a következő szabványosított sztring jelölést használják az SID-khez, ami egyszerűbbé teszi az összetevők vizualizációját:
S-R--S...
Ebben a jelölésben az "S" literális karakter sid-ként azonosítja a számjegyek sorozatát, R a változatszint, az azonosító-szolgáltató értéke, és S... egy vagy több alauthoritási érték.
Az alábbi példa ezt a jelölést használja a helyi Rendszergazdák csoport jól ismert tartomány relatív SID-jének megjelenítéséhez:
S-1-5-32-544
Ebben a példában a SID az alábbi összetevőkkel rendelkezik. A zárójelben szereplő állandók jól ismert azonosító szolgáltatók, és RID Winnt.h-ban definiált értékek:
- 1-es változatszint
- 5-ös azonosító-szolgáltatói érték (SECURITY_NT_AUTHORITY)
- Az első alszerzőségi érték 32 (SECURITY_BUILTIN_DOMAIN_RID)
- Egy második alszerzőségi érték 544 (DOMAIN_ALIAS_RID_ADMINS)