Windows安全性識別碼(SID)概述

標籤：windows安全性識別碼   sid   

 Windows每一個主體，如電腦，賬戶，服務等，都有一個安全性識別碼（Security Identifier,SID）;一般來說，安全性識別碼是一串特殊的字串，它代表著某一安全性主體。

   安全性識別碼有以下幾部分組成：

650) this.width=650;" height="164" title="image" style="border:0px;" alt="image" src="http://img1.51cto.com/attachment/201405/9/907015_139965051858kn.png" border="0" />

（1）安全性識別碼以大寫字母S開頭，表明是一個安全性識別碼；

（2）修訂層級，通常為1；

（3） 頒發機構用來表示標識符的發行機構；以下是常用的標識符發行機構：

標識符發行機構	說明
0	Security_Null_SID_Authority,用於頒發機構不可知時
1	Security_Local_SID_Authority,用於建立代表所有使用者的安全性識別碼。例如，所有使用者組的安全性識別碼是S-1-1-0，由通用標識符0和頒發機構組合而成，其表示所有該機構的使用者；
2	Security_Local_SID_Authority,用來建立代表本地終端的登陸使用者的安全性識別碼；
3	Security_Creator_SID_Authority,用來建立代表某個對象的建立者或是所有者的安全性識別碼。例如，檔案所有者的安全性識別碼是S-1-3-0,其實由建立者或者所有者的相對標識符0和頒發機構組合而成。S-1-3-0用在可繼承的存取控制清單中，在繼承該列表的子物件裡，其會被所有者的安全性識別碼所替代。S-1-3-1是檔案所有者的安全性識別碼，其也有同樣的作用，不過其安全性識別碼來自建立者的主要組；
5	Security_NT_Authority,代表作業系統本身的一部分。以S-1-5開頭的安全性識別碼是由電腦或域發布的，幾乎所有這樣的安全性識別碼都帶有S-1-5

（4）第一個子頒發機構一般也是常用的頒發機構；其他的子頒發機構組合起來表示發布標識符的域或者電腦。

常用的子頒發機構如下：

子頒發機構	說明
5	此安全性識別碼發布給登入的會話，允許將許可權授予特定登入工作階段下啟動並執行應用程式。這些安全性識別碼的第一個子頒發機構是5，基本格式S-1-5-5-x-y;
6	當一個進程以服務的形式登入，其令牌中就具有特殊的安全性識別碼。該安全性識別碼的子頒發機構是6，基本格式是S-1-5-6;
21	Security_NT_NON_Unique,表示使用者或電腦的安全性識別碼並非是唯一的；
32	Security_Builtin_Domain_RID,表示內建的安全性識別碼。例如內建Administrator 群組的知名安全性識別碼是S-1-5-21-544;
80	Security_Service_ID_Base_RID,表示服務的安全性識別碼；

（5）相對標識符，用來表示使用者或者電腦；

常用域的相對標識符：

相對標識符	說明
500	管理員
501	來賓
502	密鑰分發中心服務的服務賬戶
512	網域系統管理員
513	域使用者
514	域來賓
515	域電腦
516	網域控制站
544	內建管理員
545         546	內建使用者         內建來賓

本文出自 “Step By Step” 部落格，請務必保留此出處http://281816327.blog.51cto.com/907015/1409081