SID コンポーネント

  • [アーティクル]

SID 値には、 SID 構造に関する情報を提供するコンポーネントと、トラスティを一意に識別するコンポーネントが含まれます。 SID は、次のコンポーネントで構成されます。

  • SID 構造のリビジョン レベル
  • SID を発行した権限を識別する 48 ビット ID 権限値
  • SID を発行した機関に対するトラスティを一意に識別する、可変数のサブ認証または 相対識別子 (RID) 値

識別子機関の値とサブ認証値の組み合わせにより、2 つの異なる SID 発行機関が同じ RID 値の組み合わせを発行した場合でも、2 つの SID が同じになることはなくなります。 各 SID 発行機関は、特定の RID を 1 回だけ発行します。

SID は、 SID 構造体のバイナリ形式で格納されます。 SID を表示するには、 ConvertSidToStringSid 関数を呼び出して、バイナリ SID を文字列形式に変換します。 SID 文字列を有効な機能 SID に変換するには、 ConvertStringSidToSid 関数を呼び出します。

これらの関数では、SID に対して次の標準化された文字列表記が使用されるため、コンポーネントの視覚化が簡単になります。

S-RIS--...

この表記法では、リテラル文字 "S" は一連の数字を SID として識別し、 R はリビジョン レベル、 I は識別子権限値、 S.. は 1 つ以上のサブ認証値です。

次の例では、この表記を使用して、ローカル Administrators グループの既知のドメイン相対 SID を表示します。

S-1-5-32-544

この例では、SID には次のコンポーネントがあります。 かっこ内の定数は、Winnt.h で定義されている既知の識別子機関と RID 値です。

  • リビジョン レベル 1
  • 識別子と権限の値 5 (SECURITY_NT_AUTHORITY)
  • 最初のサブ認証値 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • 2 番目のサブ認証値 544 (DOMAIN_ALIAS_RID_ADMINS)