Komponenty SID
Hodnota IDENTIFIKÁTORu SID obsahuje komponenty, které poskytují informace o struktuřeidentifikátoru SIDa komponentách, které jednoznačně identifikují správce. Identifikátor SID se skládá z následujících komponent:
- Úroveň revize strukturyidentifikátoru SID
- 48bitová hodnota autority identifikátoru, která identifikuje autoritu, která vydala identifikátor SID
- Proměnný počet dílčích ověření nebo relativních identifikátorů (RID), které jednoznačně identifikují důvěryhodného správce vzhledem k autoritě, která vydala identifikátor SID
Kombinace hodnoty autority identifikátoru a hodnot subauthority zajišťuje, že žádné dva identifikátory SID nebudou stejné, i když dvě různé autority vydávající identifikátory SID vydávají stejnou kombinaci hodnot RID. Každá autorita vydávající identifikátor SID vydá dané identifikátory RID pouze jednou.
Identifikátory SID jsou uloženy v binárním formátu ve struktuře SID. Chcete-li zobrazit identifikátor SID, můžete volat ConvertSidToStringSid funkce pro převod binárního identifikátoru SID na formát řetězce. Chcete-li převést řetězec SID zpět na platný funkční identifikátor SID, zavolejte ConvertStringSidToSid funkce.
Tyto funkce používají následující standardizovanou notaci řetězců pro identifikátory SID, což usnadňuje vizualizaci jejich součástí:
S-R-I-S...
V tomto zápisu literál znak "S" identifikuje řadu číslic jako identifikátor SID, R je úroveň revize, I je hodnota identifikátoru a S... je jedna nebo více hodnot dílčího ověřování.
Následující příklad používá tento zápis k zobrazení dobře známého identifikátoru SID relativní domény místní skupiny Administrators:
S-1-5-32-544
V tomto příkladu má identifikátor SID následující komponenty. Konstanty v závorkách jsou dobře známá autorita identifikátoru a identifikátorů RID hodnoty definované v winnt.h:
- Úroveň revize 1
- Hodnota autority identifikátoru 5 (SECURITY_NT_AUTHORITY)
- První hodnota dílčího ověřování 32 (SECURITY_BUILTIN_DOMAIN_RID)
- Druhá hodnota dílčího ověřování 544 (DOMAIN_ALIAS_RID_ADMINS)