SID 元件
SID 值包含元件,提供可唯一識別信任項之 SID 結構和元件的相關信息。 SID 包含下列元件:
標識元授權單位值與子授權值的組合可確保兩個SID都不會相同,即使兩個不同的SID發行授權單位發出相同的 RID 值組合也一樣。 每個 SID 發行授權單位只會發出一次指定的 RID。
SID結構會以二進位格式儲存 SID。 若要顯示 SID,您可以呼叫 convertSidToStringSid函式的ConvertSidToStringSid,將二進位 SID 轉換成字串格式。 若要將 SID 字串轉換回有效的功能性 SID,請呼叫 convertStringSidToSid函式。
這些函式會針對 SID 使用下列標準化字串表示法,讓您更輕鬆地將其元件可視化:
S-R-我-S...
在這裡表示法中,常值字元 「S」 會將數列數字識別為 SID,R 是修訂層級,I 是識別碼授權單位值,S... 是一或多個子授權值。
下列範例會使用此表示法來顯示本機 Administrators 群組的已知網域相對 SID:
S-1-5-32-544
在此範例中,SID 具有下列元件。 括弧中的常數是已知的標識符授權單位,RID Winnt.h 中定義的值:
- 修訂層級 1
- 識別碼授權值 5 (SECURITY_NT_AUTHORITY)
- 第一個子授權值為 32 (SECURITY_BUILTIN_DOMAIN_RID)
- 第二個子授權值為 544 (DOMAIN_ALIAS_RID_ADMINS)