所有关于安全标识符|完整和详细的指南

什么是安全标识符

一个安全标识符，也称为安全ID或SID，是标识用户、组和计算机帐户的唯一值。每个初始创建的帐户或组接收由颁发机构(如Windows域控制器)颁发的唯一SID。SID是一个特殊的字符串，通常存储在安全数据库中，用户无法访问。

当用户创建新帐户或组时，系统也生成一个新的SID。如果SID被用作该帐户的唯一标识符，则该SID永远不能再用于标识其他用户或组。换句话说，当用户删除一个帐户或组，然后用相同的用户名创建一个新用户时，新帐户与旧帐户完全不同，不同之处在于系统将单独的安全标识符关联到它们。

安全标识符的角色

用户通过身份验证后，登录过程会给用户一个访问令牌，这相当于访问系统资源的票据。访问令牌包含用户和组的SID以及用户的特权。当用户试图访问系统资源时，将访问令牌提供给Windows，然后Windows将检查用户试图访问的对象的访问控制列表。一旦用户被允许访问目标，Windows将为该用户分配适当的访问权限。

安全标识符是Windows安全模型的基本构建块之一，需要与Windows Server操作系统的安全基础结构的特定组件一起工作。在小岛屿发展中国家的帮助下，该系统可以保护网络资源访问和系统环境安全。

安全标识符在哪里

对象中存储SIDWindows注册表，您可以通过打开命令提示符并按照下面的指示输入正确的命令。

如果只想获取特定用户的SID，输入命令:

SID是如何工作的

SID用于维护Windows系统的安全性，并帮助系统进行身份验证。由于每个SID标记一个唯一的帐户或组，Windows可以很容易地识别每个帐户。即使该用户的帐户名称更改，SID也不会更改。

域控制器还在计算机进入域时为其提供SID，该SID也用于身份验证。这也意味着在一个域中生成的小岛屿发展计划永远不会与在其他域中生成的小岛屿发展计划相匹配。

安全标识符的结构

安全标识符的结构为二进制格式的数据和易于读取的字符串格式，其中包含可变数量的值。SID组合的逻辑结构如下图所示:

• 修订是特定SID使用的结构的版本，需要初始化为0x01。
• IdentifierAuthority是特定主体赋予SID的最高权限级别。
• SubAuthority是SID域的一个组件，它包含最重要的信息。SID的子授权机构由32位的子授权机构值标识，但每个SID最多可以包含15个子授权机构。
• SubAuthorityCount为SID中的子权威机构数量。

sid的基本语法规则如下:

• SID是一个由数字和连字符组成的字符串
• 所有SID字符串都以字母S开头
• SID由四部分组成:修订级别、标识权限、域标识符、相对标识符
• SID的每个部分由连字符分隔

结论

虽然安全标识符只是一个以字母S开头的字符串，它是保护您的Windows系统环境的一个组成部分。在阅读了这篇文章之后，您可以对什么是安全标识符有自己的理解。

要了解更多有关电脑系统的资讯，你可以阅读以下的文章: