SID 元件
SID 值包含元件,可提供 SID 結構和可唯一識別信任項之元件的相關資訊。 SID 包含下列元件:
識別碼授權單位值與子授權值的組合可確保沒有任何兩個 SID 相同,即使兩個不同的 SID 發行授權單位發出相同的 RID 值組合也一樣。 每個 SID 發行授權單位只會發出一次指定的 RID。
SID 結構中會以二進位格式儲存 SID 。 若要顯示 SID,您可以呼叫 ConvertSidToStringSid 函式,將二進位 SID 轉換成字串格式。 若要將 SID 字串轉換成有效的功能性 SID,請呼叫 ConvertStringSidToSid 函 式。
這些函式會針對 SID 使用下列標準化字串標記法,讓其元件視覺化更容易:
S-R-I-S...
在此標記法中,常值字元 「S」 會將數位數列識別為 SID, R 是修訂層級, 我 是識別碼授權單位值,而 S... 是一或多個子授權值。
下列範例會使用此標記法來顯示本機 Administrators 群組的已知網域相對 SID:
S-1-5-32-544
在此範例中,SID 具有下列元件。 括弧中的常數是 Winnt.h 中定義的已知識別碼授權單位和 RID 值:
- 1 的修訂層級
- 識別碼授權單位值為 5 (SECURITY_NT_AUTHORITY)
- 第一個子授權值 32 (SECURITY_BUILTIN_DOMAIN_RID)
- 第二個子授權值 544 (DOMAIN_ALIAS_RID_ADMINS)