如何将SID在二进制和字符串格式中转换
今天讲SID细节
上一篇中,我们大概了解了DACL的基本概念。今天我们再来看看其中的SID部分。
我们的问题是:如何将SID在二进制和字符串格式中进行转换?
当然,你可以使用Win32 API来使用代码进行转换,具体就是这两个API: ConvertSidToStringSid 和ConvertStringSidtoSid,但有时候你可能在调试一段内存结构,或者你需要手动地对SID的格式进行转换,那么我们就来看看下表:
举个例子,如果你有一个SDI,值为:S-1-5-21-2127521184-1604012920-1887927527-72713。那么,它对应的原始16进制值为:010500000000000515000000A065CF7E784B9B5FE77C8770091C0100。
我们按照下表来分解一下:
很好,但是那些数字代表什么呢?
每台设备会生成一个唯一ID识别码,用来对SID进行标记,格式为:(-…-…-…-)。
最后一个数字是一个”相对ID(RID)”,用来标识设备的用户账号。实际上,在ntseapi.h头文件中定义了很多预定义的RID。
系统会保留一段(0~999)RID,所以,系统中的第一个非内置账号会得到1000作为ID。这里的数字72713表示这个SID是第72714个被创建的SID。(很显热,这台设备是一台域控制器,用来为成百上千的用户分配账号)
可能上面的说法没那么正确,虽然我说这个是创建的第72714个SID,但是,自某些大型服务器上,SID可能是不连续的,也即,你不能认为SID是严格地连续分配。
总结
系统安全这个主题不是我的专长,所以,上面的信息不一定是完全正确的,但是,我想,应该基本是正确的吧。
最后
Raymond Chen的《The Old New Thing》是我非常喜欢的博客之一,里面有很多关于Windows的小知识,对于广大Windows平台开发者来说,确实十分有帮助。
本文来自:《How do I convert a SID between binary and string forms?》
- 下一篇: 为什么文本文件以Ctrl+Z结尾
- 上一篇: 说一说默认的安全描述符
相关推荐
- 关于列表控件的定位属性
- Posted on 06月29日
- 滚动条系列第十章节答案
- Posted on 04月14日
- 一个可见又不可见的窗口
- Posted on 10月20日
- 如果访问未文档化的结构会怎样
- Posted on 09月06日
评论已关闭。