Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Bekende beveiligings-id's (SID's) identificeren algemene groepen en algemene gebruikers. Er zijn bijvoorbeeld bekende SID's om de volgende groepen en gebruikers te identificeren:
- Iedereen of wereld, een groep die alle gebruikers bevat.
- CREATOR_OWNER, dat wordt gebruikt als een tijdelijke aanduiding in een overerfbare ACE. Wanneer de ACE wordt overgenomen, vervangt het systeem de CREATOR_OWNER SID door de SID van de maker van het object.
- De groep Administrators voor het ingebouwde domein op de lokale computer.
Er zijn universele bekende SID's, die zinvol zijn voor alle veilige systemen die gebruikmaken van dit beveiligingsmodel, inclusief andere besturingssystemen dan Windows. Daarnaast zijn er bekende SID's die alleen zinvol zijn op Windows-systemen.
Windows API definieert een set constanten voor id-autorisiteit en bekende relatieve id-waarden (RID). U kunt deze constanten gebruiken om bekende SID's te maken. In het volgende voorbeeld worden de constanten SECURITY_WORLD_SID_AUTHORITY en SECURITY_WORLD_RID gecombineerd om de universele bekende SID voor de speciale groep weer te geven die alle gebruikers vertegenwoordigt (Iedereen of Wereld):
S-1-1-0
In dit voorbeeld wordt de tekenreeksnotatie gebruikt voor SID's waarin S de tekenreeks identificeert als een SID, de eerste 1 het revisieniveau van de SID is, en de resterende twee waarden de constanten SECURITY_WORLD_SID_AUTHORITY en SECURITY_WORLD_RID zijn.
U kunt de functie AllocateAndInitializeSid gebruiken om een SID te bouwen door een id-instantiewaarde te combineren met maximaal acht subauthoriteitswaarden. Als u bijvoorbeeld wilt bepalen of de aangemelde gebruiker lid is van een bepaalde bekende groep, roept u AllocateAndInitializeSid aan om een SID te bouwen voor de bekende groep en gebruikt u de functie EqualSid om die SID te vergelijken met de groeps-SID's in het toegangstoken van de gebruiker. Zie Zoeken naar een SID in een toegangstoken in C++ voor een voorbeeld. U moet de functie FreeSid aanroepen om een SID vrij te maken die is toegewezen door AllocateAndInitializeSid.
De rest van deze sectie bevat tabellen met bekende SID's en tabellen van id-instantie en subauthoriteitsconstanten die u kunt gebruiken om bekende SID's te bouwen.
Hier volgen enkele universele bekende SID's.
| De algemeen bekende SID | Identifies |
|---|---|
| Null-SID Tekenreekswaarde: S-1-0-0 |
Een groep zonder leden. Dit wordt vaak gebruikt wanneer een SID-waarde niet bekend is. |
| World Tekenreekswaarde: S-1-1-0 |
Een groep met alle gebruikers. |
| Local Tekenreekswaarde: S-1-2-0 |
Gebruikers die zich lokaal (fysiek) aanmelden bij terminals die zijn verbonden met het systeem. |
| Eigenaar-id van maker Tekenreekswaarde: S-1-3-0 |
Een beveiligings-id die moet worden vervangen door de beveiligings-id van de gebruiker die een nieuw object heeft gemaakt. Deze SID wordt gebruikt in ervende toegangsbeheerlijsten (ACEs). |
| Aanmaken Groep ID Tekenreekswaarde: S-1-3-1 |
Een beveiligings-id die moet worden vervangen door de primaire-groeps-SID van de gebruiker die een nieuw object heeft gemaakt. Gebruik deze SID in erfelijke ACE's. |
De volgende tabel bevat de vooraf gedefinieerde id-instantieconstanten. De eerste vier waarden worden gebruikt met universele bekende SID's; de laatste waarde wordt gebruikt met bekende SID's van Windows.
| Identificatie-autoriteit | Waarde | Tekenreekswaarde |
|---|---|---|
| SECURITY_NULL_SID_AUTHORITY | 0 |
S-1-0 |
| SECURITY_WORLD_SID_AUTHORITY | 1 |
S-1-1 |
| SECURITY_LOCAL_SID_AUTHORITY | 2 |
S-1-2 |
| SECURITY_CREATOR_SID_AUTHORITY | 3 |
S-1-3 |
| SECURITY_NT_AUTHORITY | 5 |
S-1-5 |
De volgende RID-waarden worden gebruikt met universele bekende SID's. De kolom Id-instantie toont het voorvoegsel van de id-instantie waarmee u de RID kunt combineren om een universele bekende SID te maken.
| Relatieve id-instantie | Waarde | Tekenreekswaarde |
|---|---|---|
| SECURITY_NULL_RID | 0 |
S-1-0-0 |
| SECURITY_WORLD_RID | 0 |
S-1-1-0 |
| SECURITY_LOCAL_RID | 0 |
S-1-2-0 |
| SECURITY_LOCAL_LOGON_RID | 1 |
S-1-2-1 |
| SECURITY_CREATOR_OWNER_RID | 0 |
S-1-3-0 |
| SECURITY_CREATOR_GROUP_RID | 1 |
S-1-3-1 |
De SECURITY_NT_AUTHORITY (S-1-5) vooraf gedefinieerde id-instantie produceert SID's die niet universeel zijn, maar die alleen zinvol zijn voor Windows-installaties. U kunt de volgende RID-waarden gebruiken met SECURITY_NT_AUTHORITY om bekende SID's te maken.
| Constante | Identifies |
|---|---|
| SECURITY_DIALUP_RID Tekenreekswaarde: S-1-5-1 |
Gebruikers die zich aanmelden bij terminals met een inbelmodem. Dit is een groeps-id. |
| SECURITY_NETWORK_RID Tekenreekswaarde: S-1-5-2 |
Gebruikers die zich aanmelden via een netwerk. Dit is een groeps-id die is toegevoegd aan het token van een proces wanneer het is aangemeld via een netwerk. Het bijbehorende aanmeldingstype is LOGON32_LOGON_NETWORK. |
| SECURITY_BATCH_RID Tekenreekswaarde: S-1-5-3 |
Gebruikers die zich aanmelden met behulp van een batchwachtrijfaciliteit. Dit is een groeps-id die is toegevoegd aan het token van een proces toen het werd geregistreerd als een batchtaak. Het bijbehorende inlogtype is LOGON32_LOGON_BATCH. |
| SECURITY_INTERACTIVE_RID Tekenreekswaarde: S-1-5-4 |
Gebruikers die zich aanmelden voor interactieve bewerkingen. Dit is een groeps-id die is toegevoegd aan het token van een proces toen het interactief werd aangemeld. Het bijbehorende aanmeldingstype is LOGON32_LOGON_INTERACTIVE. |
| SECURITY_LOGON_IDS_RID Tekenreekswaarde: S-1-5-5-*X*-*Y* |
Een aanmeldingssessie. Dit wordt gebruikt om ervoor te zorgen dat alleen processen in een bepaalde aanmeldingssessie toegang kunnen krijgen tot de vensterstationobjecten voor die sessie. De X - en Y-waarden voor deze SID's verschillen voor elke aanmeldingssessie. De waarde SECURITY_LOGON_IDS_RID_COUNT is het aantal RID's in deze id (5-X-Y). |
| SECURITY_SERVICE_RID Tekenreekswaarde: S-1-5-6 |
Accounts die zijn gemachtigd om in te loggen als een dienst. Dit is een groeps-id die is toegevoegd aan het token van een proces toen het werd geregistreerd als een service. Het bijbehorende aanmeldingstype is LOGON32_LOGON_SERVICE. |
| SECURITY_ANONIEME_AANMELDING_RID Tekenreekswaarde: S-1-5-7 |
Anonieme aanmelding of null-sessieaanmelding. |
| SECURITY_PROXY_RID Tekenreekswaarde: S-1-5-8 |
Proxy. |
| SECURITY_ENTERPRISE_CONTROLLERS_RID Tekenreekswaarde: S-1-5-9 |
Enterprise controllers. |
| SECURITY_PRINCIPAL_SELF_RID Tekenreekswaarde: S-1-5-10 |
De PRINCIPAL_SELF beveiligings-id kan worden gebruikt in de ACL van een gebruikers- of groepsobject. Tijdens een toegangscontrole vervangt het systeem de SID door de SID van het object. De PRINCIPAL_SELF SID is handig voor het opgeven van een overgenomen ACE die van toepassing is op het gebruikers- of groepsobject dat de ACE over neemt. Het is de enige manier om de SID van een gemaakt object weer te geven in de standaardbeveiligingsdescriptor van het schema. |
| SECURITY_AUTHENTICATED_USER_RID Tekenreekswaarde: S-1-5-11 |
De geverifieerde gebruikers. |
| No improvements necessary; retain "SECURITY_RESTRICTED_CODE_RID" if it is a specific technical code or placeholder that doesn't translate. Tekenreekswaarde: S-1-5-12 |
Beperkte code. |
| SECURITY_TERMINAL_SERVER_RID Tekenreekswaarde: S-1-5-13 |
Terminal Services. Automatisch toegevoegd aan het beveiligingstoken van een gebruiker die zich aanmeldt bij een terminalserver. |
| SECURITY_LOCAL_SYSTEM_RID Tekenreekswaarde: S-1-5-18 |
Een speciaal account dat door het besturingssysteem wordt gebruikt. |
| SECURITY_NT_NON_UNIQUE Tekenreekswaarde: S-1-5-21 |
SID's zijn niet uniek. |
| SECURITY_BUILTIN_DOMAIN_RID Tekenreekswaarde: S-1-5-32 |
Het ingebouwde systeemdomein. |
| SECURITY_WRITE_RESTRICTED_CODE_RID Tekenreekswaarde: S-1-5-33 |
Schrijf beperkte code. |
| SECURITY_RESTRICTED_SERVICES_BASE_RID Tekenreekswaarde: S-1-5-99 |
Beperkte services. |
De volgende RID's zijn relatief ten opzichte van elk domein.
| RID | Identifies |
|---|---|
| DOMAIN_ALIAS_RID_RAS_SERVERS Waarde: 0x00000229 |
Een lokale groep die RAS- en IAS-servers vertegenwoordigt. Deze groep staat toegang toe tot verschillende kenmerken van gebruikersobjecten. |
| DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP Waarde: 0x0000023E |
De groep gebruikers die verbinding kunnen maken met certificeringsinstanties met behulp van Distributed Component Object Model (DCOM). |
| DOMAIN_USER_RID_ADMIN Waarde: 0x000001F4 |
Het gebruikersaccount met beheerdersrechten in een domein. |
| DOMAIN_USER_RID_GUEST Waarde: 0x000001F5 |
Het gastgebruikersaccount in een domein. Gebruikers die geen account hebben, kunnen zich automatisch aanmelden bij dit account. |
| DOMAIN_GROUP_RID_ADMINS Waarde: 0x00000200 |
De groep domeinbeheerders. Dit account bestaat alleen op systemen met serverbesturingssystemen. |
| DOMAIN_GROUP_RID_USERS Waarde: 0x00000201 |
Een groep die alle gebruikersaccounts in een domein bevat. Alle gebruikers worden automatisch toegevoegd aan deze groep. |
| DOMAIN_GROUP_RID_GUESTS Waarde: 0x00000202 |
Het gastgroepaccount in een domein. |
| DOMAIN_GROUP_RID_COMPUTERS Waarde: 0x00000203 |
De groep domeincomputers. Alle computers in het domein zijn lid van deze groep. |
| DOMAIN_GROUP_RID_CONTROLLERS Waarde: 0x00000204 |
De groep domeincontrollers. Alle DC's in het domein zijn lid van deze groep. |
| DOMAIN_GROUP_RID_CERT_ADMINS Waarde: 0x00000205 |
De groep certificaatuitgevers. Computers waarop Certificate Services wordt uitgevoerd, zijn lid van deze groep. |
| DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS Waarde: 0x000001F2 |
De groep domeincontrollers met alleen-lezen toegang voor enterprises. |
| DOMAIN_GROUP_RID_SCHEMA_ADMINS Waarde: 0x00000206 |
De groep schemabeheerders. Leden van deze groep kunnen het Active Directory-schema wijzigen. |
| DOMAIN_GROUP_RID_ENTERPRISE_ADMINS Waarde: 0x00000207 |
De groep ondernemingsbeheerders. Leden van deze groep hebben volledige toegang tot alle domeinen in het Active Directory-forest. Ondernemingsbeheerders zijn verantwoordelijk voor bewerkingen op forestniveau, zoals het toevoegen of verwijderen van nieuwe domeinen. |
| DOMAIN_GROUP_RID_POLICY_ADMINS Waarde: 0x00000208 |
De groep beleidsbeheerders. |
| DOMAIN_GROUP_RID_READONLY_CONTROLLERS Waarde: 0x00000209 |
De groep alleen-lezen domeincontrollers |
| DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS Waarde: 0x0000020A |
De groep kloonbare domeincontrollers. |
| DOMAIN_GROUP_RID_CDC_RESERVED Waarde: 0x0000020C |
De gereserveerde CDC-groep. |
| DOMAIN_GROUP_RID_PROTECTED_USERS Waarde: 0x0000020D |
De beveiligde gebruikersgroep. |
| DOMAIN_GROUP_RID_KEY_ADMINS Waarde: 0x0000020E |
De groep belangrijkste beheerders. |
| DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS Waarde: 0x0000020F |
De ondernemingssleutelbeheerdersgroep. |
| DOMAIN_GROUP_RID_FOREST_TRUSTS Waarde: 0x00000210 |
De primaire groep van gebruikersaccounts voor forest-vertrouwen. |
| DOMAIN_GROUP_RID_EXTERNAL_TRUSTS Waarde: 0x00000211 |
De primaire groep externe vertrouwensgebruikersaccounts. |
De volgende RID's worden gebruikt om het verplichte integriteitsniveau op te geven.
| RID | Waarde | Identifies |
|---|---|---|
| SECURITY_MANDATORY_UNTRUSTED_RID | 0x00000000 |
Onbetrouwbaar. |
| SECURITY_MANDATORY_LOW_RID | 0x00001000 |
Lage integriteit. |
| SECURITY_MANDATORY_MEDIUM_RID | 0x00002000 |
Gemiddelde integriteit. |
| SECURITY_MANDATORY_MEDIUM_PLUS_RID | SECURITY_MANDATORY_MEDIUM_RID + 0x100 |
Gemiddelde hoge integriteit. |
| SECURITY_MANDATORY_HIGH_RID | 0X00003000 |
Hoge integriteit. |
| SECURITY_MANDATORY_SYSTEM_RID | 0x00004000 |
Systeemintegriteit. |
| SECURITY_MANDATORY_PROTECTED_PROCESS_RID | 0x00005000 |
Beveiligd proces. |
De volgende tabel bevat voorbeelden van domein-relatieve RID's die u kunt gebruiken om bekende SID's te vormen voor lokale groepen (aliassen). Voor meer informatie over lokale en globale groepen, zie Lokale Groepsfuncties en Groepsfuncties.
| RID | Identifies |
|---|---|
| DOMAIN_ALIAS_RID_ADMINS Waarde: 0x00000220Tekenreekswaarde: S-1-5-32-544 |
Een lokale groep die wordt gebruikt voor het beheer van het domein. |
| DOMAIN_ALIAS_RID_USERS Waarde: 0x00000221Tekenreekswaarde: S-1-5-32-545 |
Een lokale groep die alle gebruikers in het domein vertegenwoordigt. |
| DOMAIN_ALIAS_RID_GUESTS Waarde: 0x00000222Tekenreekswaarde: S-1-5-32-546 |
Een lokale groep die gasten van het domein vertegenwoordigt. |
| DOMAIN_ALIAS_RID_POWER_USERS Waarde: 0x00000223Tekenreekswaarde: S-1-5-32-547 |
Een lokale groep die wordt gebruikt om een gebruiker of set gebruikers te vertegenwoordigen die een systeem verwachten te behandelen alsof het hun persoonlijke computer was in plaats van als een werkstation voor meerdere gebruikers. |
| DOMAIN_ALIAS_RID_ACCOUNT_OPS Waarde: 0x00000224Tekenreekswaarde: S-1-5-32-548 |
Een lokale groep die alleen bestaat op systemen met serverbesturingssystemen. Deze lokale groep staat controle toe over niet-beheerdersaccounts. |
| DOMAIN_ALIAS_RID_SYSTEM_OPS Waarde: 0x00000225Tekenreekswaarde: S-1-5-32-549 |
Een lokale groep die alleen bestaat op systemen met serverbesturingssystemen. Deze lokale groep voert systeembeheerfuncties uit, niet inclusief beveiligingsfuncties. Het brengt netwerkshares tot stand, beheert printers, ontgrendelt werkstations en voert andere bewerkingen uit. |
| DOMAIN_ALIAS_RID_PRINT_OPS Waarde: 0x00000226Tekenreekswaarde: S-1-5-32-550 |
Een lokale groep die alleen bestaat op systemen met serverbesturingssystemen. Deze lokale groep beheert printers en afdrukwachtrijen. |
| DOMAIN_ALIAS_RID_BACKUP_OPS Waarde: 0x00000227Tekenreekswaarde: S-1-5-32-551 |
Een lokale groep die wordt gebruikt voor het beheren van de toewijzing van bevoegdheden voor back-up en herstel van bestanden. |
| DOMAIN_ALIAS_RID_REPLICATOR Waarde: 0x00000228Tekenreekswaarde: S-1-5-32-552 |
Een lokale groep die verantwoordelijk is voor het kopiƫren van beveiligingsdatabases van de primaire domeincontroller naar de back-updomeincontrollers. Deze accounts worden alleen door het systeem gebruikt. |
| DOMAIN_ALIAS_RID_PREW2KCOMPACCESS Waarde: 0x0000022ATekenreekswaarde: S-1-5-32-554 |
Een lokale groep die alleen bestaat op systemen met Windows 2000 Server. Zie Anonieme toegang toestaan voor meer informatie. |
| DOMAIN_ALIAS_RID_AFSTANDSBUREAUGEBRUIKERS Waarde: 0x0000022BTekenreekswaarde: S-1-5-32-555 |
Een lokale groep die alle gebruikers van extern bureaublad vertegenwoordigt. |
| DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS Waarde: 0x0000022CTekenreekswaarde: S-1-5-32-556 |
Een lokale groep die de netwerkconfiguratie vertegenwoordigt. |
| DOMAIN_ALIAS_ID_AANWEZIG_BOS_VERBINDINGSBOUWERS Waarde: 0x0000022DTekenreekswaarde: S-1-5-32-557 |
Een lokale groep die alle forestvertrouwensgebruikers vertegenwoordigt. |
| DOMAIN_ALIAS_RID_MONITORING_USERS Waarde: 0x0000022ETekenreekswaarde: S-1-5-32-558 |
Een lokale groep die alle gebruikers vertegenwoordigt die worden bewaakt. |
| DOMEIN_ALIAS_ID_LOGGEND_GEBRUIKERS Waarde: 0x0000022FTekenreekswaarde: S-1-5-32-559 |
Een lokale groep die verantwoordelijk is voor de gebruikersregistratie. |
| DOMAIN_ALIAS_RID_AUTHORIZATIONACCESS Waarde: 0x00000230Tekenreekswaarde: S-1-5-32-560 |
Een lokale groep die alle geautoriseerde toegang vertegenwoordigt. |
| DOMAIN_ALIAS_RID_TS_LICENSE_SERVERS Waarde: 0x00000231Tekenreekswaarde: S-1-5-32-561 |
Een lokale groep die alleen bestaat op systemen met serverbesturingssystemen die terminalservices en externe toegang toestaan. |
| DOMAIN_ALIAS_RID_DCOM_USERS Waarde: 0x00000232Tekenreekswaarde: S-1-5-32-562 |
Een lokale groep die gebruikers vertegenwoordigt die DCOM (Distributed Component Object Model) kunnen gebruiken. |
| DOMAIN_ALIAS_RID_IUSERS Waarde: 0X00000238Tekenreekswaarde: S-1-5-32-568 |
Een lokale groep die internetgebruikers vertegenwoordigt. |
| DOMAIN_ALIAS_RID_CRYPTO_OPERATORS Waarde: 0x00000239Tekenreekswaarde: S-1-5-32-569 |
Een lokale groep die toegang tot cryptografieoperators vertegenwoordigt. |
| DOMAIN_ALIAS_RID_CACHEABLE_PRINCIPALS_GROUP Waarde: 0x0000023BTekenreekswaarde: S-1-5-32-571 |
Een lokale groep die principals vertegenwoordigt die in de cache kunnen worden opgeslagen. |
| DOMAIN_ALIAS_RID_NON_CACHEABLE_PRINCIPALS_GROUP Waarde: 0x0000023CTekenreekswaarde: S-1-5-32-572 |
Een lokale groep die niet-cachebare entiteiten vertegenwoordigt. |
| DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP Waarde: 0x0000023DTekenreekswaarde: S-1-5-32-573 |
Een lokale groep die lezers van gebeurtenislogboeken vertegenwoordigt. |
| DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP Waarde: 0x0000023ETekenreekswaarde: S-1-5-32-574 |
De lokale groep gebruikers die verbinding kunnen maken met certificeringsinstanties met behulp van Distributed Component Object Model (DCOM). |
| DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS Waarde: 0x0000023FTekenreekswaarde: S-1-5-32-575 |
Een lokale groep die RDS-toegangsservers vertegenwoordigt. |
| DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS Waarde: 0x00000240Tekenreekswaarde: S-1-5-32-576 |
Een lokale groep die eindpuntservers vertegenwoordigt. |
| DOMAIN_ALIAS_RID_RDS_MANAGEMENT_SERVERS Waarde: 0x00000241Tekenreekswaarde: S-1-5-32-577 |
Een lokale groep die beheerservers vertegenwoordigt. |
| DOMAIN_ALIAS_RID_HYPER_V_ADMINS Waarde: 0x00000242Tekenreekswaarde: S-1-5-32-578 |
Een lokale groep die hyper-v-beheerders vertegenwoordigt. |
| DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS Waarde: 0x00000243Tekenreekswaarde: S-1-5-32-579 |
Een lokale groep die toegangsbewakingsondersteuning OPS vertegenwoordigt. |
| DOMAIN_ALIAS_RID_REMOTE_MANAGEMENT_USERS Waarde: 0x00000244Tekenreekswaarde: S-1-5-32-580 |
Een lokale groep die gebruikers van extern beheer vertegenwoordigt. |
| DOMAIN_ALIAS_RID_DEFAULT_ACCOUNT Waarde: 0x00000245Tekenreekswaarde: S-1-5-32-581 |
Een lokale groep die het standaardaccount vertegenwoordigt. |
| DOMAIN_ALIAS_RID_STORAGE_REPLICA_ADMINS Waarde: 0x00000246Tekenreekswaarde: S-1-5-32-582 |
Een lokale groep die opslagreplicabeheerders vertegenwoordigt. |
| DOMAIN_ALIAS_RID_DEVICE_EIGENAAR Waarde: 0x00000247Tekenreekswaarde: S-1-5-32-583 |
Een lokale groep vertegenwoordigers kan instellingen configureren die bedoeld zijn voor apparaateigenaren. |
| DOMEIN_ALIAS_RID_GEBRUIKERSMODUS_HARDWARE_OPERATORS Waarde: 0x00000248Tekenreekswaarde: S-1-5-32-584 |
Leden van deze groep hebben toegang tot mapperstuurprogramma's voor gebruikersmodus. |
| DOMAIN_ALIAS_RID_OPENSSH_USERS Waarde: 0x00000249Tekenreekswaarde: S-1-5-32-585 |
Leden van deze groep kunnen OpenSSH gebruiken voor toegang tot de computer. |
De WELL_KNOWN_SID_TYPE opsomming definieert de lijst met veelgebruikte SID's. Daarnaast gebruikt de Security Descriptor Definition Language (SDDL) SID-tekenreeksen om te verwijzen naar bekende SID's in een tekenreeksindeling.