Funzione RtlEqualPrefixSid (ntifs.h)
La routine RtlEqualPrefixSid determina se due prefissi di identificatore di sicurezza (SID) sono uguali. Un prefisso SID è l'intero SID, ad eccezione dell'ultimo valore di subauthority.
Sintassi
NTSYSAPI BOOLEAN RtlEqualPrefixSid(
[in] PSID Sid1,
[in] PSID Sid2
);
Parametri
[in] Sid1
Puntatore alla prima struttura SID da confrontare. Deve puntare a un SID valido.
[in] Sid2
Puntatore alla seconda struttura SID da confrontare. Deve puntare a un SID valido.
Valore restituito
RtlEqualPrefixSid restituisce TRUE se i prefissi SID sono uguali, FALSE in caso contrario. Se una struttura SID non è valida, il valore restituito non è definito.
Commenti
RtlEqualPrefixSid consente a un server in un dominio di verificare un tentativo da parte di un utente di accedere a un altro dominio. Ad esempio, se un utente tenta di accedere a RemoteDomain da una workstation in LocalDomain, il server per LocalDomain può richiedere i SID per l'utente e i gruppi dell'utente da RemoteDomain. Il controller di dominio per RemoteDomain risponde con i SID pertinenti.
Tutti i SID per un dominio specificato hanno necessariamente lo stesso prefisso. Quando il server riceve i SID dell'utente, può chiamare RtlEqualPrefixSid per ogni SID, confrontando l'utente o il SID del gruppo rispetto al SID per RemoteDomain. Se uno dei prefissi SID non è uguale, il server rifiuta il tentativo di accesso.
È consigliabile modificare il SID per un dominio prima di confrontarlo con un SID di gruppo o utente. Se il SID per RemoteDomain è S-1-1234-8, ogni gruppo o SID utente per tale dominio avrà S-1-1234-8 come prefisso. Per confrontare i SID usando RtlEqualPrefixSid, il chiamante copia il SID di dominio e aggiunge qualsiasi valore di identificatore relativo dell'autenticazione secondaria alla copia, creando così un SID nel formato S-1-1234-8-0. L'identificatore relativo o RID è la parte di un SID che identifica un utente o un gruppo in relazione all'autorità che ha rilasciato il SID. Il chiamante usa quindi il SID del dominio modificato come modello in base al quale vengono confrontati i SID del gruppo e degli utenti.
Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.
Requisiti
| Requisito | Valore |
|---|---|
| Piattaforma di destinazione | Universale |
| Intestazione | ntifs.h (include Ntifs.h) |
| Libreria | Ntdll.lib |
| DLL | Ntdll.dll |
| IRQL | <= APC_LEVEL |