SID 구성 요소

SID 값에는 SID 구조에 대한 정보를 제공하는 구성 요소와 수탁자를 고유하게 식별하는 구성 요소가 포함됩니다. SID는 다음 구성 요소로 구성됩니다.

• SID 구조의 수정 수준
• SID를 발급한 기관을 식별하는 48비트 식별자 기관 값
• SID를 발급한 기관을 기준으로 트러스티를 고유하게 식별하는 하위 사용자 또는 RID( 상대 식별자 ) 값의 가변 수입니다.

식별자 기관 값과 하위 인증 기관의 조합은 두 개의 SID 발급 기관이 동일한 RID 값 조합을 발급하더라도 두 SID가 동일하지 않도록 합니다. 각 SID 발급 기관은 지정된 RID를 한 번만 발급합니다.

SID는 SID 구조에서 이진 형식으로 저장됩니다. SID를 표시하려면 ConvertSidToStringSid 함수를 호출하여 이진 SID를 문자열 형식으로 변환할 수 있습니다. SID 문자열을 유효한 기능 SID로 다시 변환하려면 ConvertStringSidToSid 함수를 호출합니다.

이러한 함수는 SID에 대해 다음과 같은 표준화된 문자열 표기법을 사용하므로 구성 요소를 더 간단하게 시각화할 수 있습니다.

S-R-I-S...

이 표기법에서 리터럴 문자 "S"는 일련의 숫자를 SID로 식별하고 , R 은 수정 수준, I 는 식별자-기관 값, S... 은 하나 이상의 하위 인증 값입니다.

다음 예제에서는 이 표기법을 사용하여 로컬 Administrators 그룹의 잘 알려진 도메인 상대 SID를 표시합니다.

S-1-5-32-544

이 예제에서 SID에는 다음과 같은 구성 요소가 있습니다. 괄호 안의 상수는 Winnt.h에 정의된 잘 알려진 식별자 기관 및 RID 값입니다.

• 수정 버전 수준 1
• 식별자-기관 값 5(SECURITY_NT_AUTHORITY)
• 첫 번째 하위 인증 값 32(SECURITY_BUILTIN_DOMAIN_RID)
• 두 번째 하위 인증 값 544(DOMAIN_ALIAS_RID_ADMINS)