Función RtlEqualPrefixSid (ntifs.h)
La rutina RtlEqualPrefixSid determina si dos prefijos de identificador de seguridad (SID) son iguales. Un prefijo SID es el SID completo, excepto el último valor de subautenticación.
Sintaxis
NTSYSAPI BOOLEAN RtlEqualPrefixSid(
[in] PSID Sid1,
[in] PSID Sid2
);
Parámetros
[in] Sid1
Puntero a la primera estructura de SID que se va a comparar. Debe apuntar a un SID válido.
[in] Sid2
Puntero a la segunda estructura de SID que se va a comparar. Debe apuntar a un SID válido.
Valor devuelto
RtlEqualPrefixSid devuelve TRUE si los prefijos del SID son iguales, FALSE en caso contrario. Si alguna estructura de SID no es válida, el valor devuelto no está definido.
Comentarios
RtlEqualPrefixSid permite que un servidor de un dominio compruebe un intento por parte de un usuario de iniciar sesión en otro dominio. Por ejemplo, si un usuario intenta iniciar sesión en RemoteDomain desde una estación de trabajo en LocalDomain, el servidor de LocalDomain puede solicitar los SID para el usuario y los grupos del usuario desde RemoteDomain. El controlador de dominio para RemoteDomain responde con los SID pertinentes.
Todos los SID de un dominio especificado tienen necesariamente el mismo prefijo. Cuando el servidor recibe los SID del usuario, puede llamar a RtlEqualPrefixSid para cada SID, comparando el SID de usuario o grupo con el SID para RemoteDomain. Si alguno de los prefijos del SID no es igual, el servidor rechaza el intento de inicio de sesión.
Es aconsejable modificar el SID de un dominio antes de compararlo con un SID de grupo o usuario. Si el SID para RemoteDomain es S-1-1234-8, cada siD de grupo o usuario para ese dominio tendrá S-1-1234-8 como prefijo. Para comparar los SID mediante RtlEqualPrefixSid, el autor de la llamada copia el SID de dominio y agrega cualquier valor de identificador relativo de subauthoridad a la copia, creando así un SID con el formato S-1-1234-8-0. (El identificador relativo, o RID, es la parte de un SID que identifica un usuario o grupo en relación con la autoridad que emitió el SID). A continuación, el autor de la llamada usa el SID de dominio modificado como plantilla con la que se comparan los SID de grupo y usuario.
Para obtener más información sobre la seguridad y el control de acceso, consulte Modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.
Requisitos
| Requisito | Value |
|---|---|
| Plataforma de destino | Universal |
| Encabezado | ntifs.h (incluya Ntifs.h) |
| Library | Ntdll.lib |
| Archivo DLL | Ntdll.dll |
| IRQL | <= APC_LEVEL |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de