Compartilhar via


Função RtlEqualPrefixSid (ntifs.h)

A rotina RtlEqualPrefixSid determina se dois prefixos sid (identificador de segurança) são iguais. Um prefixo SID é o SID inteiro, exceto pelo último valor de subautoridade.

Sintaxe

NTSYSAPI BOOLEAN RtlEqualPrefixSid(
  [in] PSID Sid1,
  [in] PSID Sid2
);

Parâmetros

[in] Sid1

Ponteiro para a primeira estrutura SID a ser comparada. Deve apontar para um SID válido.

[in] Sid2

Ponteiro para a segunda estrutura SID a ser comparada. Deve apontar para um SID válido.

Retornar valor

RtlEqualPrefixSid retornará TRUE se os prefixos sid forem iguais; caso contrário, FALSE . Se uma das estruturas SID for inválida, o valor retornado será indefinido.

Comentários

RtlEqualPrefixSid permite que um servidor em um domínio verifique uma tentativa de um usuário de fazer logon em outro domínio. Por exemplo, se um usuário tentar fazer logon no RemoteDomain de uma estação de trabalho no LocalDomain, o servidor do LocalDomain poderá solicitar os SIDs para o usuário e os grupos do usuário do RemoteDomain. O controlador de domínio para RemoteDomain responde com os SIDs relevantes.

Todos os SIDs de um domínio especificado necessariamente têm o mesmo prefixo. Quando o servidor recebe os SIDs do usuário, ele pode chamar RtlEqualPrefixSid para cada SID, comparando o SID de usuário ou grupo com o SID para RemoteDomain. Se qualquer um dos prefixos sid não for igual, o servidor recusará a tentativa de logon.

É aconselhável modificar o SID de um domínio antes de compará-lo com um SID de grupo ou usuário. Se o SID para RemoteDomain for S-1-1234-8, cada SID de grupo ou usuário para esse domínio terá S-1-1234-8 como seu prefixo. Para comparar os SIDs usando RtlEqualPrefixSid, o chamador copia o SID do domínio e adiciona qualquer valor de identificador relativo de subautoridade à cópia, criando assim um SID no formato S-1-1234-8-0. (O identificador relativo, ou RID, é a parte de um SID que identifica um usuário ou grupo em relação à autoridade que emitiu o SID.) Em seguida, o chamador usa o SID de domínio modificado como um modelo em relação ao qual os SIDs do grupo e do usuário são comparados.

Para obter mais informações sobre segurança e controle de acesso, consulte Modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.

Requisitos

Requisito Valor
Plataforma de Destino Universal
Cabeçalho ntifs.h (inclua Ntifs.h)
Biblioteca Ntdll.lib
DLL Ntdll.dll
IRQL <= APC_LEVEL

Confira também

RtlCopySid

RtlEqualSid

RtlValidSid

SID