Security Identifiers

SecurityIdentifiers

SID (安全标识符) 是用于标识 受托人的可变长度的唯一值。 每个帐户都有一个由机构（如 Windows 域控制器）颁发的唯一 SID，并存储在安全数据库中。 每次用户登录时，系统都会从数据库中检索该用户的 SID，并将其置于该用户的 访问令牌 中。 系统使用访问令牌中的 SID 在与 Windows 安全的所有后续交互中标识用户。 当 SID 已用作用户或组的唯一标识符时，它不能再次用于标识其他用户或组。

Windows 安全性在以下安全元素中使用 SID：

在 安全描述符 中，用于标识对象和主组的所有者
在 访问控制条目中，标识允许、拒绝或审核访问的受托人
在 访问令牌中，用于标识用户和用户所属的组

常见SID

通用公认 SID	字符串值	标识
空 SID	S-1-0-0	没有成员的组。 这通常在 SID 值未知时使用。
World	S-1-1-0	包括所有用户的组。
Local	S-1-2-0	登录到本地 终端 的用户 (物理) 连接到系统。
创建者所有者 ID	S-1-3-0	安全标识符，将被替换为创建新对象的用户的安全标识符。 此 SID 用于可继承的 ACE。
创建者组 ID	S-1-3-1	安全标识符，将被替换为创建新对象的用户的主要组 SID。 在可继承 ACE 中使用此 Sid.