Componenti SID
Un valore SID include componenti che forniscono informazioni sulla struttura e sui componenti del SID che identificano in modo univoco un trustee. Un SID è costituito dai componenti seguenti:
- Livello di revisione della struttura diSID
- Valore dell'autorità di identificatore a 48 bit che identifica l'autorità che ha emesso il SID
- Numero variabile di subauthority o valori di identificatore relativo (RID) che identificano in modo univoco il trustee relativo all'autorità che ha emesso il SID
La combinazione del valore dell'autorità di identificatore e dei valori di sottoautorità garantisce che non due SID siano uguali, anche se due autorità emittente SID diverse rilasciano la stessa combinazione di valori RID. Ogni autorità emittente SID emette un determinato RID una sola volta.
I SID vengono archiviati in formato binario in una strutturaSID. Per visualizzare un SID, è possibile chiamare la funzioneConvertSidToStringSid per convertire un SID binario in formato stringa. Per convertire nuovamente una stringa SID in un SID funzionale valido, chiamare la funzione ConvertStringSidToSid.
Queste funzioni usano la notazione di stringa standardizzata seguente per i SID, semplificando la visualizzazione dei relativi componenti:
S-R--S...
In questa notazione, il carattere letterale "S" identifica la serie di cifre come SID, R è il livello di revisione, I è il valore dell'autorità di identificatore e S... è uno o più valori di sottoautorità.
Nell'esempio seguente viene usata questa notazione per visualizzare il SID relativo al dominio noto del gruppo Administrators locale:
S-1-5-32-544
In questo esempio, il SID include i componenti seguenti. Le costanti tra parentesi sono un'autorità di identificatore nota e RID valori definiti in Winnt.h:
- Un livello di revisione pari a 1
- Valore dell'autorità di identificatore pari a 5 (SECURITY_NT_AUTHORITY)
- Primo valore di sottoautorità pari a 32 (SECURITY_BUILTIN_DOMAIN_RID)
- Secondo valore di sottoautorità pari a 544 (DOMAIN_ALIAS_RID_ADMINS)