SID 元件

SID 值包含元件，可提供 SID 結構和可唯一識別信任項之元件的相關資訊。 SID 包含下列元件：

• SID結構的修訂層級
• 識別發出 SID 之授權單位的 48 位識別碼授權單位值
• 子授權或 相對識別碼 的可變數目， (RID) 值，可唯一識別與發出 SID 之授權單位相關的信任者

識別碼授權單位值與子授權值的組合可確保沒有任何兩個 SID 相同，即使兩個不同的 SID 發行授權單位發出相同的 RID 值組合也一樣。 每個 SID 發行授權單位只會發出一次指定的 RID。

SID 結構中會以二進位格式儲存 SID 。 若要顯示 SID，您可以呼叫 ConvertSidToStringSid 函式，將二進位 SID 轉換成字串格式。 若要將 SID 字串轉換成有效的功能性 SID，請呼叫 ConvertStringSidToSid 函 式。

這些函式會針對 SID 使用下列標準化字串標記法，讓其元件視覺化更容易：

S-R-I-S...

在此標記法中，常值字元 「S」 會將數位數列識別為 SID， R 是修訂層級， 我 是識別碼授權單位值，而 S... 是一或多個子授權值。

下列範例會使用此標記法來顯示本機 Administrators 群組的已知網域相對 SID：

S-1-5-32-544

在此範例中，SID 具有下列元件。 括弧中的常數是 Winnt.h 中定義的已知識別碼授權單位和 RID 值：

• 1 的修訂層級
• 識別碼授權單位值為 5 (SECURITY_NT_AUTHORITY)
• 第一個子授權值 32 (SECURITY_BUILTIN_DOMAIN_RID)
• 第二個子授權值 544 (DOMAIN_ALIAS_RID_ADMINS)