Componenti SID
Un valore SID include componenti che forniscono informazioni sulla struttura e sui componenti SID che identificano in modo univoco un trustee. Un SID è costituito dai componenti seguenti:
- Livello di revisione della struttura SID
- Valore dell'autorità di identificatore a 48 bit che identifica l'autorità che ha rilasciato il SID
- Numero variabile di valori di sottoautorità o identificatore relativo (RID) che identificano in modo univoco il trustee relativo all'autorità che ha rilasciato il SID
La combinazione del valore dell'autorità di identificatore e dei valori di sottoauthorità garantisce che non siano presenti due SID, anche se due autorità di emissione SID diverse rilasciano la stessa combinazione di valori RID. Ogni autorità di emissione SID rilascia un determinato RID una sola volta.
I SID vengono archiviati in formato binario in una struttura SID . Per visualizzare un SID, è possibile chiamare la funzione ConvertSidToStringSid per convertire un SID binario in formato stringa. Per convertire una stringa SID in un SID valido e funzionale, chiamare la funzione ConvertStringSidToSidToSid .
Queste funzioni usano la notazione della stringa standard seguente per i SID, che semplifica la visualizzazione dei relativi componenti:
S-R-I-...
In questa notazione il carattere letterale "S" identifica la serie di cifre come SID, R è il livello di revisione, I è il valore dell'autorità identificatore e S... è uno o più valori di sottoauthorità.
Nell'esempio seguente viene usata questa notazione per visualizzare il SID noto relativo al dominio del gruppo Administrators locale:
S-1-5-32-544
In questo esempio il SID include i componenti seguenti. Le costanti nelle parentesi sono note autorità di identificatore e valori RID definiti in Winnt.h:
- Livello di revisione 1
- Valore dell'autorità identificatore pari a 5 (SECURITY_NT_AUTHORITY)
- Primo valore di sottoautorità pari a 32 (SECURITY_BUILTIN_DOMAIN_RID)
- Secondo valore di sottoautorità pari a 544 (DOMAIN_ALIAS_RID_ADMINS)