Komponen SID

Nilai SID mencakup komponen yang menyediakan informasi tentang struktur dan komponen SID yang secara unik mengidentifikasi wali amanat. SID terdiri dari komponen berikut:

• Tingkat revisi struktur SID
• Nilai otoritas pengidentifikasi 48-bit yang mengidentifikasi otoritas yang mengeluarkan SID
• Jumlah variabel nilai subautoritas atau pengidentifikasi relatif (RID) yang secara unik mengidentifikasi wali relatif terhadap otoritas yang mengeluarkan SID

Kombinasi nilai otoritas pengidentifikasi dan nilai subautoritas memastikan bahwa tidak ada dua SID yang akan sama, bahkan jika dua otoritas penerbit SID yang berbeda mengeluarkan kombinasi nilai RID yang sama. Setiap otoritas penerbit SID hanya mengeluarkan RID tertentu sekali.

SID disimpan dalam format biner dalam struktur SID . Untuk menampilkan SID, Anda dapat memanggil fungsi ConvertSidToStringSid untuk mengonversi SID biner ke format string. Untuk mengonversi string SID kembali ke SID fungsional yang valid, panggil fungsi ConvertStringSidToSid .

Fungsi-fungsi ini menggunakan notasi string standar berikut untuk SID, yang memudahkan untuk memvisualisasikan komponennya:

S-R-I S-...

Dalam notasi ini, karakter harfiah "S" mengidentifikasi serangkaian digit sebagai SID, R adalah tingkat revisi, saya adalah nilai otoritas pengidentifikasi, dan S... adalah satu atau beberapa nilai subautoritas.

Contoh berikut menggunakan notasi ini untuk menampilkan SID relatif domain terkenal dari grup Administrator lokal:

S-1-5-32-544

Dalam contoh ini, SID memiliki komponen berikut. Konstanta dalam tanda kurung adalah otoritas pengidentifikasi terkenal dan nilai RID yang ditentukan dalam Winnt.h:

• Tingkat revisi 1
• Nilai otoritas pengidentifikasi 5 (SECURITY_NT_AUTHORITY)
• Nilai subautoritas pertama 32 (SECURITY_BUILTIN_DOMAIN_RID)
• Nilai subautoritas kedua 544 (DOMAIN_ALIAS_RID_ADMINS)