Partilhar via


Componentes SID

Um valor SID inclui componentes que fornecem informações sobre a estruturaSIDe componentes que identificam exclusivamente um administrador. Um SID consiste nos seguintes componentes:

  • O nível de revisão da estruturaSID
  • Um valor de autoridade identificador de 48 bits que identifica a autoridade que emitiu o SID
  • Um número variável de subautoridade ou valores de de identificador relativo (RID) que identificam exclusivamente o administrador em relação à autoridade que emitiu o SID

A combinação do valor da autoridade identificador e dos valores da subautoridade garante que não haverá dois SIDs iguais, mesmo que duas autoridades emissoras de SID diferentes emitam a mesma combinação de valores RID. Cada autoridade emissora de SID emite um determinado RID apenas uma vez.

Os SIDs são armazenados em formato binário em uma estruturaSID. Para exibir um SID, você pode chamar a funçãoConvertSidToStringSid para converter um SID binário em formato de cadeia de caracteres. Para converter uma cadeia de caracteres SID de volta em um SID válido e funcional, chame o ConvertStringSidToSid função.

Essas funções usam a seguinte notação de cadeia de caracteres padronizada para SIDs, o que torna mais simples visualizar seus componentes:

S-R-eu-S...

Nesta notação, o caractere literal "S" identifica a série de dígitos como um SID, R é o nível de revisão, I é o valor da autoridade identificadora, e S... é um ou mais valores de subautoridade.

O exemplo a seguir usa essa notação para exibir o SID relativo ao domínio conhecido do grupo Administradores local:

S-1-5-32-544

Neste exemplo, o SID tem os seguintes componentes. As constantes entre parênteses são a autoridade de identificador bem conhecida e valores de RID definidos em Winnt.h:

  • Um nível de revisão de 1
  • Um valor de autoridade-identificador de 5 (SECURITY_NT_AUTHORITY)
  • Um valor de primeira subautoridade de 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • Um segundo valor de subautoridade de 544 (DOMAIN_ALIAS_RID_ADMINS)