Fonction RtlEqualPrefixSid (ntifs.h)
La routine RtlEqualPrefixSid détermine si deux préfixes d’identificateur de sécurité (SID) sont égaux. Un préfixe SID est l’ensemble du SID à l’exception de la dernière valeur de sous-autorité.
Syntaxe
NTSYSAPI BOOLEAN RtlEqualPrefixSid(
[in] PSID Sid1,
[in] PSID Sid2
);
Paramètres
[in] Sid1
Pointeur vers la première structure SID à comparer. Doit pointer vers un SID valide.
[in] Sid2
Pointeur vers la deuxième structure SID à comparer. Doit pointer vers un SID valide.
Valeur retournée
RtlEqualPrefixSid retourne TRUE si les préfixes SID sont égaux, FALSE sinon. Si l’une ou l’autre structure SID n’est pas valide, la valeur de retour n’est pas définie.
Remarques
RtlEqualPrefixSid permet à un serveur d’un domaine de vérifier une tentative de connexion d’un utilisateur à un autre domaine. Par exemple, si un utilisateur tente de se connecter à RemoteDomain à partir d’une station de travail dans LocalDomain, le serveur localDomain peut demander les SID pour l’utilisateur et les groupes de l’utilisateur à RemoteDomain. Le contrôleur de domaine pour RemoteDomain répond avec les SID appropriés.
Tous les SID d’un domaine spécifié ont nécessairement le même préfixe. Lorsque le serveur reçoit les SID de l’utilisateur, il peut appeler RtlEqualPrefixSid pour chaque SID, en comparant le SID de l’utilisateur ou du groupe au SID pour RemoteDomain. Si l’un des préfixes SID n’est pas égal, le serveur refuse la tentative d’ouverture de session.
Il est conseillé de modifier le SID d’un domaine avant de le comparer à un SID de groupe ou d’utilisateur. Si le SID pour RemoteDomain est S-1-1234-8, chaque SID d’utilisateur ou de groupe pour ce domaine aura S-1-1234-8 comme préfixe. Pour comparer les SID à l’aide de RtlEqualPrefixSid, l’appelant copie le SID de domaine et ajoute toute valeur d’identificateur relatif de sous-autorisation à la copie, créant ainsi un SID au format S-1-1234-8-0. (L’identificateur relatif, ou RID, est la partie d’un SID qui identifie un utilisateur ou un groupe par rapport à l’autorité qui a émis le SID.) L’appelant utilise ensuite le SID de domaine modifié comme modèle à partir duquel les SID de groupe et d’utilisateur sont comparés.
Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez Modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.
Configuration requise
Condition requise | Valeur |
---|---|
Plateforme cible | Universal |
En-tête | ntifs.h (inclure Ntifs.h) |
Bibliothèque | Ntdll.lib |
DLL | Ntdll.dll |
IRQL | <= APC_LEVEL |