安全标识符 SID Security identifier

SID也就是安全标识符(Security Identifiers),是标识本地用户、本地组、域中的用户组、本地计算机、域与域中的成员的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。这些SID号根据其对象类型的不同随机生成的,当然也有一定的命名规则。

SID号码的组成

如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,在通常的情况下SID是唯一的。
SID是一个可变长度的数值,包括以下部分:

  • 用户和组的安全描述
  • SID的结构版本号
  • 48-bit的ID authority
  • 可变数量的32位子机构值Variable sub-authority values,或者相对标识符(RID, relative identifier)值。

例:S-1-5-21-310440588-250036847-580389505-500
我们来先分析这个重要的SID。第一项S表示该字符串是SID。第二项是SID的版本号,对于2000来说,这个就是1;然后是标志符的颁发机构(identifier authority),对于2000内的帐户,颁发机构就是NT,值是5。然后表示一系列的子颁发机构,前面几项是标志域的,最后一个标志着域内的帐户和组。
745223_1276669477hEWY

SID的查看

点击开始–运行—Regedit 确定,打开注册表编辑器–展开下列路径
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionProfileList
在Profilelist可以看到计算机中所有的SID信息

用代码获得sid

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注