Поделиться через


Компоненты БЕЗОПАСНОСТИ

Значение SID включает компоненты, предоставляющие сведения о структуре и компонентах безопасности sid, которые однозначно определяют доверенное лицо. Идентификатор безопасности состоит из следующих компонентов:

  • Уровень редакции структурыбезопасности
  • 48-разрядное значение центра идентификатора, определяющее центр, выдаваемый идентификатором безопасности.
  • Переменное число подчиненных или относительных значений идентификатора (RID), однозначно определяющих доверенное лицо относительно органа, выдавшего идентификатор БЕЗОПАСНОСТИ.

Сочетание значений центра идентификатора и значений подавторности гарантирует, что два идентификатора идентификатора не будут одинаковыми, даже если два разных центра, выдавающих идентификатор безопасности, выдают одно и то же сочетание значений RID. Каждый центр выдачи идентификаторов безопасности выдает заданный параметр RID только один раз.

Идентификаторы SID хранятся в двоичном формате в структуреsid. Чтобы отобразить идентификатор безопасности, можно вызвать функцию ConvertSidToStringSidSid для преобразования двоичного идентификатора безопасности в строковый формат. Чтобы преобразовать строку SID обратно в допустимый функциональный идентификатор безопасности, вызовите функцию ConvertStringSidToSid.

Эти функции используют следующую стандартизованную нотацию строк для идентификаторов SID, что упрощает визуализацию своих компонентов:

S-R-Я-S...

В этой нотации литеральный символ "S" определяет ряд цифр как идентификатор безопасности, R является уровнем редакции, I является значением центра идентификатора, а S... — это одно или несколько значений подзаготовки.

В следующем примере используется эта нотация для отображения хорошо известного идентификатора безопасности домена локальной группы администраторов:

S-1-5-32-544

В этом примере идентификатор безопасности содержит следующие компоненты. Константы в скобках — это известный центр идентификатора и значения RID, определенные в Winnt.h:

  • Уровень редакции 1
  • Значение центра идентификатора 5 (SECURITY_NT_AUTHORITY)
  • Первое значение подзаготовки 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • Второе значение вложенной проверки подлинности 544 (DOMAIN_ALIAS_RID_ADMINS)