SID - Security Identifier

一、定义

安全标识符（Security Identifier，简称SID）是用于标识用户、组以及计算机账户等安全主体的唯一标识符。在操作系统的安全机制中，SID起着至关重要的作用。

二、作用

它确保了系统中各种安全相关的操作，如访问控制、权限分配等，能够准确地识别和区分不同的安全主体。每个SID都是独一无二的，无论该安全主体在系统中的名称如何变化，其SID始终保持不变。这使得操作系统能够可靠地管理和维护安全策略，保障系统资源的安全性和完整性。例如，当用户从一台计算机移动到另一台计算机时，其账户名称可能需要重新设置，但SID却不会改变，系统依然能够根据SID正确地识别该用户并应用相应的权限。

三、结构

SID由多个部分组成，一般以“S-”开头。其中包含了颁发机构的标识符、域标识符、相对标识符等信息。这些部分共同构成了一个能够唯一标识特定安全主体的代码。通过解析SID的各个部分，系统可以确定该安全主体所属的域、组以及其在系统中的特定标识等详细信息，从而为安全决策提供准确依据。