Funzione RtlEqualPrefixSid (ntifs.h)
La routine RtlEqualPrefixSid determina se due prefissi SID (Security Identifier) sono uguali. Un prefisso SID è l'intero SID ad eccezione dell'ultimo valore di sottoautorità.
Sintassi
NTSYSAPI BOOLEAN RtlEqualPrefixSid(
[in] PSID Sid1,
[in] PSID Sid2
);
Parametri
[in] Sid1
Puntatore alla prima struttura SID da confrontare. Deve puntare a un SID valido.
[in] Sid2
Puntatore alla seconda struttura SID da confrontare. Deve puntare a un SID valido.
Valore restituito
RtlEqualPrefixSid restituisce TRUE se i prefissi SID sono uguali, FALSE in caso contrario. Se una delle due strutture SID non è valida, il valore restituito non è definito.
Osservazioni
RtlEqualPrefixSid consente a un server in un dominio di verificare un tentativo da parte di un utente di accedere a un altro dominio. Ad esempio, se un utente tenta di accedere a RemoteDomain da una workstation in LocalDomain, il server per LocalDomain può richiedere i SID per l'utente e i gruppi dell'utente da RemoteDomain. Il controller di dominio per RemoteDomain risponde con i SID pertinenti.
Tutti i SID per un dominio specificato hanno necessariamente lo stesso prefisso. Quando il server riceve i SID dell'utente, può chiamare RtlEqualPrefixSid per ogni SID, confrontando il SID dell'utente o del gruppo con il SID per RemoteDomain. Se uno dei prefissi SID non è uguale, il server rifiuta il tentativo di accesso.
È consigliabile modificare il SID per un dominio prima di confrontarlo con un SID di gruppo o utente. Se il SID per RemoteDomain è S-1-1234-8, ogni SID di gruppo o utente per tale dominio avrà S-1-1234-8 come prefisso. Per confrontare i SID usando RtlEqualPrefixSid, il chiamante copia il SID del dominio e aggiunge qualsiasi valore di identificatore relativo di sottoautorità alla copia, creando un SID nel formato S-1-1234-8-0. L'identificatore relativo, o RID, è la parte di un SID che identifica un utente o un gruppo in relazione all'autorità che ha emesso il SID. Il chiamante usa quindi il SID di dominio modificato come modello rispetto al quale vengono confrontati i SID di gruppo e utente.
Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.
Fabbisogno
| Requisito | Valore |
|---|---|
| piattaforma di destinazione | Universale |
| intestazione | ntifs.h (include Ntifs.h) |
| libreria | Ntdll.lib |
| dll | Ntdll.dll |
| IRQL | <= APC_LEVEL |