Windows
在 Windows 活動目錄中,當使用者名已經唯一時,SID 的用途是什麼?
Windows ID(例如 MyDomain\someuser )將具有唯一的SID(例如 S-1-5-21-1695517229-881958489-217698969-1001)
該ID在登錄期間使用,這證實了它在本質上也是唯一的。
那麼SID的目的是什麼?
對我來說似乎是一個多餘的主鍵!
主要區別在於安全標識符(SID) 是不可變的,而SAM 帳戶名稱(
CONTOSO\USERNAME
) 和使用者主體名稱(UPN,username@contoso.com
) 都可以更改。在 Windows Active Directory 域中,使用者可能對許多伺服器和工作站的資源具有權限。如果所有這些權限都綁定到使用者名,那麼更改使用者名將是不可能的。由於使用者名通常基於真實姓名並且人們確實結婚等,這將是非常不切實際的。