Partilhar via

Função RtlEqualPrefixSid (ntifs.h)

  • Artigo

A rotina de rtlEqualPrefixSid determina se dois prefixos SID (identificador de segurança) são iguais. Um prefixo SID é o SID inteiro, exceto pelo último valor de subauthoridade.

Sintaxe

NTSYSAPI BOOLEAN RtlEqualPrefixSid(
  [in] PSID Sid1,
  [in] PSID Sid2
);

Parâmetros

[in] Sid1

Ponteiro para a primeira estrutura sid a ser comparada. Deve apontar para um SID válido.

[in] Sid2

Ponteiro para a segunda estrutura sid a ser comparada. Deve apontar para um SID válido.

Valor de retorno

RtlEqualPrefixSid retornará VERDADEIRO se os prefixos SID forem iguais, false caso contrário. Se uma das estruturas sid for inválida, o valor retornado será indefinido.

Observações

RtlEqualPrefixSid permite que um servidor em um domínio verifique uma tentativa de um usuário de fazer logon em outro domínio. Por exemplo, se um usuário tentar fazer logon no RemoteDomain de uma estação de trabalho no LocalDomain, o servidor do LocalDomain poderá solicitar os SIDs para o usuário e os grupos do usuário do RemoteDomain. O controlador de domínio para RemoteDomain responde com os SIDs relevantes.

Todos os SIDs de um domínio especificado necessariamente têm o mesmo prefixo. Quando o servidor recebe os SIDs do usuário, ele pode chamar rtlEqualPrefixSid para cada SID, comparando o SID do usuário ou do grupo com o SID para RemoteDomain. Se qualquer um dos prefixos SID não for igual, o servidor recusará a tentativa de logon.

É aconselhável modificar o SID para um domínio antes de compará-lo com um grupo ou SID de usuário. Se o SID para RemoteDomain for S-1-1234-8, cada SID de grupo ou usuário para esse domínio terá s-1-1234-8 como seu prefixo. Para comparar os SIDs usando rtlEqualPrefixSid, o chamador copia o SID de domínio e adiciona qualquer valor de identificador relativo de subautoridade à cópia, criando assim um SID no formato S-1-1234-8-0. (O identificador relativo, ou RID, é a parte de um SID que identifica um usuário ou grupo em relação à autoridade que emitiu o SID.) Em seguida, o chamador usa o SID de domínio modificado como um modelo em relação ao qual os SIDs do grupo e do usuário são comparados.

Para obter mais informações sobre segurança e controle de acesso, consulte modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.

Requisitos

Requisito Valor
da Plataforma de Destino Universal
cabeçalho ntifs.h (inclua Ntifs.h)
biblioteca Ntdll.lib
de DLL Ntdll.dll
IRQL <= APC_LEVEL

Consulte também

rtlCopySid

rtlEqualSid

rtlValidSid

SID