Компоненты SID
Значение SID включает компоненты, предоставляющие сведения о структуре SID , и компоненты, которые однозначно идентифицируют доверенного лица. Sid состоит из следующих компонентов:
- Уровень редакции структуры SID
- 48-разрядное значение центра идентификатора, определяющее центр, выдающий идентификатор безопасности.
- Переменное число значений вложенного или относительного идентификатора (RID), которые однозначно идентифицируют доверенного лица относительно центра, выдавшего ИД безопасности.
Сочетание значения центра идентификатора и значений подчиненного авторизации гарантирует, что два идентификатора безопасности не будут одинаковыми, даже если два разных центра, выдающего ИД безопасности, выдают одинаковое сочетание значений RID. Каждый центр, выдающий ИД безопасности, выдает заданный RID только один раз.
Идентификаторы безопасности хранятся в двоичном формате в структуре SID . Чтобы отобразить идентификатор безопасности, можно вызвать функцию ConvertSidToStringSid для преобразования двоичного идентификатора безопасности в формат строки. Чтобы преобразовать строку идентификатора безопасности обратно в допустимый функциональный идентификатор безопасности, вызовите функцию ConvertStringSidToSid .
Эти функции используют следующую стандартизованную нотацию строк для идентификаторов БЕЗОПАСНОСТИ, что упрощает визуализацию их компонентов:
S-R-I-S...
В этой нотации литеральный символ "S" определяет ряд цифр в качестве идентификатора безопасности, R — уровень редакции, I — значение идентификатора-центра, а S... — одно или несколько значений вложенной проверки подлинности.
В следующем примере эта нотация используется для отображения хорошо известного идентификатора безопасности локальной группы администраторов, относящегося к домену:
S-1-5-32-544
В этом примере идентификатор безопасности содержит следующие компоненты. Константы в круглых скобках — это хорошо известные значения центра идентификатора и rid , определенные в Winnt.h:
- Уровень редакции 1
- Значение идентификатора и центра, равное 5 (SECURITY_NT_AUTHORITY)
- Первое значение вложенного удверения 32 (SECURITY_BUILTIN_DOMAIN_RID)
- Второе значение вложенного авторства 544 (DOMAIN_ALIAS_RID_ADMINS)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по