Udostępnij za pośrednictwem

Składniki SID

  • Artykuł

Wartość identyfikatora SID zawiera składniki, które zawierają informacje na temat identyfikatora SID struktury i składników, które jednoznacznie identyfikują relację zaufania. Identyfikator SID składa się z następujących składników:

  • Poziom poprawek strukturysid
  • Wartość urzędu identyfikatora 48-bitowego, która identyfikuje urząd, który wystawił identyfikator SID
  • Zmienna liczba poduwierzytelniania lub identyfikator względny (RID) wartości, które jednoznacznie identyfikują zaufania względem urzędu, który wystawił identyfikator SID

Kombinacja wartości urzędu identyfikatora i wartości poduwierzytelniania gwarantuje, że żadne dwa identyfikatory SID nie będą takie same, nawet jeśli dwa różne urzędy wystawiające identyfikatory SID wystawiają tę samą kombinację wartości identyfikatorów RID. Każdy urząd wystawiający identyfikator SID wystawia dane identyfikatory RID tylko raz.

Identyfikatory SID są przechowywane w formacie binarnym w strukturzesid. Aby wyświetlić identyfikator SID, możesz wywołać funkcję ConvertSidToStringSid, aby przekonwertować binarny identyfikator SID na format ciągu. Aby przekonwertować ciąg SID z powrotem na prawidłowy, funkcjonalny identyfikator SID, wywołaj funkcję ConvertStringSidToSid.

Te funkcje używają następującej standardowej notacji ciągów dla identyfikatorów SID, co ułatwia wizualizowanie ich składników:

S-R-I-S...

W tej notacji literał "S" identyfikuje serię cyfr jako identyfikator SID, R jest poziomem poprawki, I jest wartością urzędu identyfikatora, a S... jest co najmniej jedną wartością poduwierzytelniania.

W poniższym przykładzie użyto tej notacji do wyświetlenia dobrze znanego identyfikatora SID względnego domeny lokalnej grupy Administratorzy:

S-1-5-32-544

W tym przykładzie identyfikator SID ma następujące składniki. Stałe w nawiasach są dobrze znanym urzędem identyfikatora i wartości rid zdefiniowane w pliku Winnt.h:

  • Poziom poprawki 1
  • Wartość urzędu identyfikatora 5 (SECURITY_NT_AUTHORITY)
  • Pierwsza wartość poduwierzytelniania 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • Druga wartość poduwierzytelniania 544 (DOMAIN_ALIAS_RID_ADMINS)