共用方式為

SID 元件

  • 發行項

SID 值包含元件,提供可唯一識別信任項之 SID 結構和元件的相關信息。 SID 包含下列元件:

  • SID 結構的修訂層級
  • 48 位標識碼授權單位值,識別發出 SID 的授權單位
  • 子授權或 相對標識碼 (RID) 值的可變數目,可唯一識別與發出 SID 之授權單位相對的信任者

標識元授權單位值與子授權值的組合可確保兩個SID都不會相同,即使兩個不同的SID發行授權單位發出相同的 RID 值組合也一樣。 每個 SID 發行授權單位只會發出一次指定的 RID。

SID結構會以二進位格式儲存 SID。 若要顯示 SID,您可以呼叫 convertSidToStringSid函式的ConvertSidToStringSid,將二進位 SID 轉換成字串格式。 若要將 SID 字串轉換回有效的功能性 SID,請呼叫 convertStringSidToSid函式

這些函式會針對 SID 使用下列標準化字串表示法,讓您更輕鬆地將其元件可視化:

S-R--S...

在這裡表示法中,常值字元 「S」 會將數列數字識別為 SID,R 是修訂層級,I 是識別碼授權單位值,S... 是一或多個子授權值。

下列範例會使用此表示法來顯示本機 Administrators 群組的已知網域相對 SID:

S-1-5-32-544

在此範例中,SID 具有下列元件。 括弧中的常數是已知的標識符授權單位,RID Winnt.h 中定義的值:

  • 修訂層級 1
  • 識別碼授權值 5 (SECURITY_NT_AUTHORITY)
  • 第一個子授權值為 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • 第二個子授權值為 544 (DOMAIN_ALIAS_RID_ADMINS)