Windows安全識別符號(SID)概述
Windows每一個主體,如電腦,賬戶,服務等,都有一個安全識別符號(Security Identifier,SID);一般來說,安全識別符號是一串特殊的字串,它代表著某一安全主體。
安全識別符號有以下幾部分組成:
(1)安全識別符號以大寫字母S開頭,表明是一個安全識別符號;
(2)修訂級別,通常為1;
(3) 頒發機構用來表示識別符號的發行機構;以下是常用的識別符號發行機構:
識別符號發行機構 | 說明 |
0 |
Security_Null_SID_Authority,用於頒發機構不可知時 |
1 |
Security_Local_SID_Authority,用於建立代表所有使用者的安全識別符號。例如,所有使用者組的安全識別符號是S-1-1-0,由通用識別符號0和頒發機構組合而成,其表示所有該機構的使用者; |
2 |
Security_Local_SID_Authority,用來建立代表本地終端的登陸使用者的安全識別符號; |
3 |
Security_Creator_SID_Authority,用來建立代表某個物件的建立者或是所有者的安全識別符號。例如,檔案所有者的安全識別符號是S-1-3-0,其實由建立者或者所有者的相對識別符號0和頒發機構組合而成。S-1-3-0用在可繼承的訪問控制列表中,在繼承該列表的子物件裡,其會被所有者的安全識別符號所替代。S-1-3-1是檔案所有者的安全識別符號,其也有同樣的作用,不過其安全識別符號來自建立者的主要組; |
5 |
Security_NT_Authority,代表作業系統本身的一部分。以S-1-5開頭的安全識別符號是由計算機或域釋出的,幾乎所有這樣的安全識別符號都帶有S-1-5 |
(4)第一個子頒發機構一般也是常用的頒發機構;其他的子頒發機構組合起來表示釋出識別符號的域或者計算機。
常用的子頒發機構如下:
子頒發機構 | 說明 |
5 |
此安全識別符號釋出給登入的會話,允許將許可權授予特定登入會話下執行的應用程式。這些安全識別符號的第一個子頒發機構是5,基本格式S-1-5-5-x-y; |
6 |
當一個程式以服務的形式登入,其令牌中就具有特殊的安全識別符號。該安全識別符號的子頒發機構是6,基本格式是S-1-5-6; |
21 |
Security_NT_NON_Unique,表示使用者或計算機的安全識別符號並非是唯一的; |
32 |
Security_Builtin_Domain_RID,表示內建的安全識別符號。例如內建管理員組的知名安全識別符號是S-1-5-21-544; |
80 |
Security_Service_ID_Base_RID,表示服務的安全識別符號; |
(5)相對識別符號,用來表示使用者或者計算機;
常用域的相對識別符號:
相對識別符號 | 說明 |
500 | 管理員 |
501 | 來賓 |
502 | 金鑰分發中心服務的服務賬戶 |
512 | 域管理員 |
513 | 域使用者 |
514 | 域來賓 |
515 | 域計算機 |
516 | 域控制器 |
544 | 內建管理員 |
545 546 |
內建使用者 內建來賓 |
本文轉自 bannerpei 51CTO部落格,原文連結:http://blog.51cto.com/281816327/1409081,如需轉載請自行聯絡原作者
相關文章
- 2.4.2 Step 1: 指定例項識別符號 (SID)符號
- 識別符號符號
- JavaScript 識別符號JavaScript符號
- 命令識別符號(轉)符號
- python的識別符號Python符號
- 06:合法 C 識別符號符號
- 《Effective Go》--空白識別符號Go符號
- oracle 識別符號規範Oracle符號
- aix 系統識別符號AI符號
- 使用去中心化識別符號 (DID) 作為識別符號元系統中心化符號
- Java資料型別、識別符號Java資料型別符號
- C語言-識別符號命名C語言符號
- 識別符號與關鍵字符號
- java基本無法-識別符號Java符號
- Oracle 12.2 長識別符號Oracle符號
- 標準HTML識別符號 (轉)HTML符號
- URI(統一資源識別符號)符號
- SCSS &父選擇器識別符號CSS符號
- Hibernate識別符號生成器符號
- 字串切片識別符號是什麼字串符號
- JavaSE 關鍵字和識別符號Java符號
- go——識別符號的命名規範Go符號
- 關鍵字、資料型別、識別符號資料型別符號
- JAVA-識別符號、變數、資料型別Java符號變數資料型別
- C++ 提示未宣告的識別符號C++符號
- java:識別符號 關鍵字 變數Java符號變數
- 1413: C語言合法識別符號C語言符號
- JavaScript生成GUID統一識別符號JavaScriptGUI符號
- ORA-00904: : 識別符號無效符號
- 名稱 ****不是有效的識別符號 sql符號SQL
- python:LEGB識別符號解析順序Python符號
- C#程式碼識別符號命名規範C#符號
- js如何生成唯一識別符號UUIDJS符號UI
- Java的識別符號與編碼規範Java符號
- 識別符號的命名規則和規範符號
- Java註釋,識別符號,資料型別,型別轉換Java符號資料型別
- C語言合法識別符號 hd 2024C語言符號
- 正規表示式g全域性匹配識別符號符號