Компоненты sid

  • Статья

Значение SID включает компоненты, предоставляющие сведения о структуре ИД безопасности и компонентах, которые однозначно идентифицируют доверенное лицо. Идентификатор безопасности состоит из следующих компонентов:

  • Уровень редакции структуры SID
  • 48-разрядное значение центра идентификатора, определяющее центр, выдавающий идентификатор безопасности.
  • Переменное число значений subauthority или относительных идентификаторов (RID), однозначно определяющих доверенное лицо относительно органа, выдавшего идентификатор БЕЗОПАСНОСТИ.

Сочетание значения центра идентификатора и значений вложенной проверки подлинности гарантирует, что два идентификатора безопасности не будут одинаковыми, даже если два разных центра выдачи sid выдают одинаковое сочетание значений RID. Каждый центр выдачи sid выдает указанный RID только один раз.

Идентификаторы БЕЗОПАСНОСТИ хранятся в двоичном формате в структуре SID . Чтобы отобразить идентификатор безопасности, можно вызвать функцию ConvertSidToStringSid , чтобы преобразовать двоичный sid в строковый формат. Чтобы преобразовать строку SID обратно в допустимый функциональный sid, вызовите функцию ConvertStringSidToSid .

Эти функции используют следующую стандартизованную нотацию строк для идентификаторов БЕЗОПАСНОСТИ, что упрощает визуализацию их компонентов:

S-RIS-...-

В этой нотации литеральный символ "S" идентифицирует ряд цифр как идентификатор безопасности, R — уровень редакции, я — значение центра идентификатора и S... является одним или несколькими значениями вложенной проверки подлинности.

В следующем примере используется эта нотация для отображения хорошо известного идентификатора безопасности относительно домена локальной группы администраторов:

S-1-5-32-544

В этом примере идентификатор безопасности содержит следующие компоненты. Константы в круглых скобках — это известные значения идентификатора и значения RID , определенные в Winnt.h:

  • Уровень редакции 1
  • Значение центра идентификатора 5 (SECURITY_NT_AUTHORITY)
  • Первое значение subauthority 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • Второе значение вложенной проверки подлинности 544 (DOMAIN_ALIAS_RID_ADMINS)