Funzione EqualPrefixSid (securitybaseapi.h)

  • Articolo

La funzione EqualPrefixSid verifica due valori di prefisso SID ( Security-Identifier ) per l'uguaglianza. Un prefisso SID è l'intero SID, ad eccezione dell'ultimo valore di subauthority.

Sintassi

BOOL EqualPrefixSid(
  [in] PSID pSid1,
  [in] PSID pSid2
);

Parametri

[in] pSid1

Puntatore alla prima struttura SID da confrontare. Si presuppone che questa struttura sia valida.

[in] pSid2

Puntatore alla seconda struttura SID da confrontare. Si presuppone che questa struttura sia valida.

Valore restituito

Se i prefissi SID sono uguali, il valore restituito è diverso da zero.

Se i prefissi SID non sono uguali, il valore restituito è zero. Per informazioni dettagliate sull'errore, chiamare GetLastError.

Commenti

La funzione EqualPrefixSid consente a un'applicazione server in un dominio di verificare un tentativo da parte di un utente di accedere a un altro dominio. Ad esempio, se un utente tenta di accedere a RemoteDomain da una workstation in LocalDomain, il server per LocalDomain può richiedere i SID per l'utente e i gruppi dell'utente da RemoteDomain. Il controller di dominio per RemoteDomain risponde con i SID pertinenti.

Tutti i SID per un dominio specificato hanno lo stesso prefisso. Quando il server riceve i SID dell'utente, il server può chiamare la funzione EqualPrefixSid per ogni SID, confrontando l'utente o il SID del gruppo rispetto al SID per RemoteDomain. Se uno dei prefissi SID non è uguale, il server rifiuta il tentativo di accesso.

È consigliabile modificare il SID per un dominio prima di confrontarlo con un SID di gruppo o utente. Se il SID per RemoteDomain è S-1-1234-8, ogni gruppo o SID utente per tale dominio ha S-1-1234-8 come prefisso. Per confrontare i SID usando la funzione EqualPrefixSid , un'applicazione copia il SID del dominio e aggiunge qualsiasi valore rid (subauthority) alla copia, creando così un SID nel formato S-1-1-1234-8-0. L'applicazione usa quindi il SID di dominio modificato come modello in base al quale vengono confrontati i SID del gruppo e degli utenti.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione securitybaseapi.h (include Windows.h)
Libreria Advapi32.lib
DLL Advapi32.dll

Vedi anche

Panoramica Controllo di accesso

Funzioni di base Controllo di accesso

CopySid

EqualSid

IsValidSid

SID