SID-Komponenten
Ein SID-Wert enthält Komponenten, die Informationen zur SID-Struktur bereitstellen, und Komponenten, die einen Treuhänder eindeutig identifizieren. Eine SID besteht aus den folgenden Komponenten:
- Die Revisionsebene der SID-Struktur
- Ein 48-Bit-Bezeichnerautoritätswert, der die Autorität identifiziert, die die SID ausgestellt hat
- Eine variable Anzahl von Unterautoritäts- oder relativen Bezeichnerwerten (RID), die den Treuhänder im Verhältnis zur Autorität, die die SID ausgestellt hat, eindeutig identifizieren
Die Kombination aus dem Wert der Bezeichnerautorität und den Unterautoritätswerten stellt sicher, dass keine zwei SIDs identisch sind, auch wenn zwei unterschiedliche SID-Ausstellende Behörden dieselbe Kombination von RID-Werten ausstellen. Jede SID-Ausstellende Behörde stellt eine bestimmte RID nur einmal aus.
SIDs werden im Binärformat in einer SID-Struktur gespeichert. Um eine SID anzuzeigen, können Sie die ConvertSidToStringSid-Funktion aufrufen, um eine binäre SID in das Zeichenfolgenformat zu konvertieren. Rufen Sie die Funktion ConvertStringSidToSid auf, um eine SID-Zeichenfolge zurück in eine gültige funktionsbezogene SID zu konvertieren.
Diese Funktionen verwenden die folgende standardisierte Zeichenfolgennotation für SIDs, was die Visualisierung ihrer Komponenten vereinfacht:
S-R-I-S...
In dieser Notation identifiziert das Literalzeichen "S" die Ziffernreihe als SID, R ist die Revisionsebene, I der Wert der Bezeichner-Autorität und S... ist mindestens ein Unterautoritätswert.
Im folgenden Beispiel wird diese Notation verwendet, um die bekannte domänenrelative SID der lokalen Administratorgruppe anzuzeigen:
S-1-5-32-544
In diesem Beispiel verfügt die SID über die folgenden Komponenten. Die Konstanten in Klammern sind bekannte Bezeichnerautorität und RID-Werte , die in Winnt.h definiert sind:
- Revisionsebene 1
- Ein Bezeichner-Autoritätswert von 5 (SECURITY_NT_AUTHORITY)
- Ein erster Unterauthentifizierungswert von 32 (SECURITY_BUILTIN_DOMAIN_RID)
- Ein zweiter Unterautoritätswert von 544 (DOMAIN_ALIAS_RID_ADMINS)