共用方式為


安全性識別元

安全性識別碼 (SID) 是用來識別信任項的可變長度唯一值。 每個帳戶都有由授權單位簽發的唯一 SID,例如 Windows 網域控制站,並儲存在安全性資料庫中。 每次使用者登入時,系統會從資料庫擷取該使用者的 SID,並將它放在該使用者的 存取權杖 中。 系統會使用存取權杖中的 SID,在與 Windows 安全性的所有後續互動中識別使用者。 當 SID 作為使用者或群組的唯一識別碼時,就無法再次使用它來識別其他使用者或群組。

Windows 安全性會在下列安全性元素中使用 SID:

除了指派給特定使用者和群組的唯一建立網域特定 SD 之外,還有 已知的 SID 可識別泛型群組和泛型使用者。 例如,已知 SID、Everyone 和 World 會識別包含所有使用者的群組。

大部分的應用程式都不需要使用 SID。 由於 已知 SID 的名稱可能會有所不同,因此您應該使用函式從預先定義的常數建置 SID,而不是使用已知 SID 的名稱。 例如,美國英文版的 Windows 作業系統有一個名為 「BUILTIN\Administrators」 的已知 SID,在國際版本的系統上可能有不同的名稱。 如需建置已知 SID 的範例,請參閱 在 C++ 的存取權杖中搜尋 SID

如果您需要使用 SID,請勿直接操作它們。 請改用下列函式。

函式 描述
AllocateAndInitializeSid 使用指定的子授權數目來配置和初始化 SID。
ConvertSidToStringSid 將 SID 轉換成適合顯示、儲存或傳輸的字串格式。
ConvertStringSidToSid 將字串格式 SID 轉換為有效的功能性 SID。
CopySid 將來源 SID 複製到緩衝區。
EqualPrefixSid 測試兩個 SID 前置詞值是否相等。 SID 前置詞是最後一個子授權值以外的整個 SID。
EqualSid 測試兩個 SID 是否相等。 它們必須完全相符,才能視為相等。
FreeSid 使用 AllocateAndInitializeSid 函式釋放先前配置的 SID。
GetLengthSid 擷取 SID 的長度。
GetSidIdentifierAuthority 擷取 SID 識別碼授權單位的指標。
GetSidLengthRequired 擷取儲存具有指定子授權數目之 SID 所需的緩衝區大小。
GetSidSubAuthority 擷取 SID 中指定子授權的指標。
GetSidSubAuthorityCount 擷取 SID 中的子授權數目。
InitializeSid 初始化 SID 結構。
IsValidSid 藉由確認修訂編號在已知範圍內,且子授權數目小於最大值,以測試 SID 的有效性。
LookupAccountName 擷取對應至指定帳戶名稱的 SID。
LookupAccountSid 擷取對應至指定 SID 的帳戶名稱。