Windows安全性要依賴于幾個基本元素。：訪問令牌、SID、安全描述符、訪問控制列表、密碼、

訪問令牌：訪問令牌在本質上定義了兩 上“P”：Permissions（權限）和Privilege（特權）。兩者區別并不明顯。訪問令牌的內容和功能由用戶的SID、組的SID、登錄 SID、用戶特權、默認所有者、SID、默認組SID、默認DACL、起源進程、令牌類型、模擬級別、受限SID。
?? 權限：一個用戶進程在接觸一個對象時，“安全性參考監視器”將訪問令牌中的SID與“對象訪問控制列表（ACL）”中的SID匹配。可能出現的兩種情 況：1.如果沒有匹配，就拒絕用戶訪問，這稱為“隱式拒絕（implici deny）”;2.如果有一個區配，就將與ACK中的條目關聯的權限授予給用戶。這可能是Allow,也可能是一個Deny權限。在兩個權限都直接指派給 對象的前提下，Deny權限將優先于Allow權限（在對待繼承的權限時，采取的方式稍有不同）
?? SID：一個典型的SID：S－1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是：S－R－IA－SA－SA－RID。下面是具體解釋：
?? 1、字母S指明這是一個SID標識符，它將數字標記為一個SID。
?? 2、R代表Revision（修訂），Windows生成的所有SID都使用修訂級別 1.
?? 3、IA代表頒發機構。在Widnwos中，幾乎所有SID都指定NT機構作為頒發機構，它的ID編號為5.但是，代表已知組和賬戶的SID例外。
?? 4、SA代表一個子機構。SA指定特殊的組或職能。例如、21表明SID由一個域控制器或者一臺單機頒發。隨后的一長串數字（1683771068-12213551888-624655398）就是頒發SID的那個域或機器的SA。
?? 5、RID是指相對ID（RID）、是SA所指派的一個惟一的、順序的編號、代表一個安全主體（比如一個用戶、計算機或組）

新 的已知SID：在經典NT和windows2000中，Local System賬戶SID S－1-5-18為幾乎所有服務提供了安全上下文，該賬戶具有很大的特權。Windows2003則引入了另外兩個“已知SID”來為服務提供一個安全上 下文、即LocalService和NetworkService。

部分已知SID及功能見Microsoft KB243330?
?已 知RID：指派給用戶、計算機和組的RID從1000開始。500-999的RID被專門保留起來、表示在每個Windows計算機和域中通用的賬戶和 組，它們稱為“已知RID”有些已知RID會附加到一個域SID上，從而構成一個惟一的標識符。另一些則附加到Builtin SID(S-1-5-32)上，指出它們是可能具有特權的Builtin賬戶－－特權要么是硬編碼到操作系統中的，要么是在安全數據庫中指派的。

文件: Token.Master.rar 大小: 77KB 下載: 下載

Tokenmaster可查看服務器上運行的任何進程的訪問令牌的內容

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的Windows SID理解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。