什么是SID
SID,即安全标识符(Security Identifiers),或被称为安全ID,是Windows 系统中用来标识安全主体的一个唯一号码。在第一次创建该安全主体时,将会给每一个安全主体发布一个唯一的SID。Windows内部进程将引用安全主体的SID,而不是用户名、组名或计算机名。它具有唯一性,以用户帐户为例进行说明:如果删除某帐户后再使用相同的用户名创建一个新帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的SID 号码。假如存在两个同样SID 的用户,则这两个帐户将被鉴别为同一个帐户。如上这些特征非常类似公安局给公民办理的身份证。公民的姓名可以重复,但是身份证号码却绝不会相同
安全主体不仅包括我们众所周知的用户,还包括组和计算机。Windows 可以向其分配一个安全标识符(SID) 并授予其访问权限。另外,在Windows Vista 和
Windows Server 2008 中引入了一种新的安全主体类型:服务。