Componentes de SID

Un valor de SID incluye componentes que proporcionan información sobre la estructura del SID y los componentes que identifican de forma única un administrador de confianza. Un SID consta de los siguientes componentes:

  • El nivel de revisión de la estructura del SID
  • Valor de entidad de identificador de 48 bits que identifica la autoridad que emitió el SID.
  • Número variable de valores de subauthoridad o identificador relativo (RID) que identifican de forma única al administrador en relación con la autoridad que emitió el SID.

La combinación del valor de autoridad de identificador y los valores de subautenticación garantiza que ningún siD sea el mismo, aunque dos autoridades emisoras de SID diferentes emita la misma combinación de valores RID. Cada entidad emisora de SID emite un RID determinado solo una vez.

Los SID se almacenan en formato binario en una estructura SID . Para mostrar un SID, puede llamar a la función ConvertSidToStringSid para convertir un SID binario en formato de cadena. Para volver a convertir una cadena SID en un SID funcional válido, llame a la función ConvertStringSidToSid .

Estas funciones usan la siguiente notación de cadena estandarizada para los SID, lo que facilita la visualización de sus componentes:

S-RIS-...-

En esta notación, el carácter literal "S" identifica la serie de dígitos como siD, R es el nivel de revisión, yo es el valor de autoridad de identificador y S... es uno o varios valores de subauthoridad.

En el ejemplo siguiente se usa esta notación para mostrar el SID relativo al dominio conocido del grupo administradores local:

S-1-5-32-544

En este ejemplo, el SID tiene los siguientes componentes. Las constantes entre paréntesis son la autoridad de identificador conocida y los valores rid definidos en Winnt.h:

  • Un nivel de revisión de 1
  • Valor de entidad de identificador de 5 (SECURITY_NT_AUTHORITY)
  • Primer valor de subauthoridad de 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • Segundo valor de subauthoridad de 544 (DOMAIN_ALIAS_RID_ADMINS)