Función RtlEqualPrefixSid (ntifs.h)
La rutina de RtlEqualPrefixSid determina si dos prefijos de identificador de seguridad (SID) son iguales. Un prefijo SID es el SID completo, excepto para el último valor de subautenticación.
Sintaxis
NTSYSAPI BOOLEAN RtlEqualPrefixSid(
[in] PSID Sid1,
[in] PSID Sid2
);
Parámetros
[in] Sid1
Puntero a la primera estructura de SID que se va a comparar. Debe apuntar a un SID válido.
[in] Sid2
Puntero a la segunda estructura de SID que se va a comparar. Debe apuntar a un SID válido.
Valor devuelto
RtlEqualPrefixSid devuelve TRUE si los prefijos SID son iguales, FALSE de lo contrario. Si alguna estructura de SID no es válida, el valor devuelto no está definido.
Observaciones
rtlEqualPrefixSid permite que un servidor de un dominio compruebe un intento por parte de un usuario de iniciar sesión en otro dominio. Por ejemplo, si un usuario intenta iniciar sesión en RemoteDomain desde una estación de trabajo en LocalDomain, el servidor de LocalDomain puede solicitar los SID para el usuario y los grupos del usuario desde RemoteDomain. El controlador de dominio para RemoteDomain responde con los SID pertinentes.
Todos los SID de un dominio especificado tienen necesariamente el mismo prefijo. Cuando el servidor recibe los SID del usuario, puede llamar a RtlEqualPrefixSid para cada SID, comparando el SID de usuario o grupo con el SID para RemoteDomain. Si alguno de los prefijos de SID no es igual, el servidor rechaza el intento de inicio de sesión.
Es aconsejable modificar el SID de un dominio antes de compararlo con un SID de grupo o usuario. Si el SID para RemoteDomain es S-1-1234-8, cada SID de grupo o usuario para ese dominio tendrá S-1-1234-8 como prefijo. Para comparar los SID mediante RtlEqualPrefixSid, el autor de la llamada copia el SID de dominio y agrega cualquier valor de identificador relativo de subauthoridad a la copia, creando así un SID con el formato S-1-1234-8-0. (El identificador relativo, o RID, es la parte de un SID que identifica a un usuario o grupo en relación con la autoridad que emitió el SID). A continuación, el autor de la llamada usa el SID de dominio modificado como plantilla con la que se comparan los SID de grupo y usuario.
Para obtener más información sobre la seguridad y el control de acceso, consulte modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.
Requisitos
| Requisito | Valor |
|---|---|
| de la plataforma de destino de | Universal |
| encabezado de | ntifs.h (incluya Ntifs.h) |
| biblioteca de | Ntdll.lib |
| DLL de | Ntdll.dll |
| irQL | <= APC_LEVEL |