Környezeti követelmények
A környezeti követelmények az InitializeSecurityContext (Általános) vagy AcceptSecurityContext (általános) függvénynek átadott bitjelölők kombinációjaként vannak kifejezve. Ezek a jelzők számos módon befolyásolják a környezetet. Nem minden jelölő vonatkozik minden környezetre. Néhány csak a kiszolgálóra érvényes, mások csak az ügyfélre.
A hívó a InitializeSecurityContext (Általános) vagy AcceptSecurityContext (Általános)-hívás fContextReq paraméterével adja meg a szükséges képességeket jelző jelzőket. Amikor a függvény visszatér, a pfContextAttr paraméter a létrehozott környezet attribútumait jelzi. A hívó határozza meg, hogy a végső környezeti attribútumok elfogadhatóak-e.
A InitializeSecurityContext (Általános) által kért vagy visszaadott jelzőket az ISC előtaggal ítja. A AcceptSecurityContext (Általános) által kért vagy visszaadott kéréseket az ASC előtaggal jelöli. A függvénybe átadott jelzők közé tartozik a REQ, míg a visszaadott jelzők közé tartozik a RET. Például InitializeSecurityContext (Általános) ISC_REQ_MUTUAL_AUTH. A kölcsönös hitelesítést kérő kiszolgáló ASC_REQ_MUTUAL_AUTH továbbítja AcceptSecurityContext (általános). Ha kölcsönös hitelesítés érhető el, InitializeSecurityContext (Általános) visszaadja ISC_RET_MUTUAL_AUTH és AcceptSecurityContext (általános) ASC_RET_MUTUAL_AUTH ad vissza. Ha a hívó kölcsönös hitelesítést kér, de a biztonsági csomag azt jelzi, hogy nem hajtható végre, a hívónak el kell döntenie, hogy megszakítja-e a környezetet, vagy folytatja.
Az alábbi táblázat a környezeti követelmények különböző jelzőit ismerteti.
| Zászló | Leírás |
|---|---|
| KÉPVISELŐ |
Az átviteli alkalmazás kiszolgálója új biztonsági környezeteket hozhat létre, amelyek megszemélyesíthetik az ügyfelet, amelyet más kiszolgálók elfogadnak az ügyfél környezeteként. A delegálás csak akkor működik, ha MUTUAL_AUTH be van állítva. A DELEGÁLÁS jelenleg csak Kerberostámogatja. Továbbá a Kerberos csak olyan kiszolgálóra delegál, amely rendelkezik a jelölővel TRUSTED_FOR_DELEGATION. Ne használja ezt a jelzőt korlátozott delegálási. |
| MUTUAL_AUTH |
A kommunikáló feleknek hitelesíteniük kell identitásukat egymással. MUTUAL_AUTH nélkül az ügyfél hitelesíti az identitását a kiszolgálón. A MUTUAL_AUTH a kiszolgálónak az ügyfél számára is hitelesítenie kell az identitását. A Schannel biztonsági csomag használatakor a kiszolgáló csak a tanúsítványleképezés sikeres befejezése után állítja be a ASC_RET_MUTUAL_AUTH állandót a AcceptSecurityContext (Egyeztetés)legutóbbi hívásában. |
| REPLAY_DETECT |
A biztonsági csomag észleli az újrajátszott csomagokat, és értesíti a hívót, ha egy csomagot újrajátszottak. A jelző használata magában foglalja az INTEGRITY jelölő által megadott összes feltételt. |
| SEQUENCE_DETECT |
A környezetnek engedélyeznie kell a csomagok megrendelésen kívüli kézbesítésének észlelését később az üzenettámogatási függvényeken keresztül. A jelző használata magában foglalja az INTEGRITY jelölő által megadott összes feltételt. |
| TITOKTARTÁS |
A környezet a EncryptMessage (Általános) és DecryptMessage (Általános) függvényekkel védheti az adatokat átvitel közben. A BIZALMASSÁG jelző nem működik, ha a létrehozott környezet a vendégfiókhoz tartozik. |
| USE_SESSION_KEY |
Új munkamenetkulcsot kell egyeztetni. |
| PROMPT_FOR_CREDS |
Ha az ügyfél interaktív felhasználó, a biztonsági csomagnak lehetőség szerint meg kell kérnie a felhasználótól a megfelelő hitelesítő adatokat. |
| USE_SUPPLIED_CREDS |
A csomagspecifikus hitelesítő adatok a bemeneti pufferben érhetők el. A biztonsági csomag ezeket a hitelesítő adatokat használhatja a kapcsolat hitelesítéséhez. |
| SAVE_SUPPLIED_CREDS |
A megadott hitelesítő adatokat a kiegészítő hitelesítő adatokkal kell gyorsítótárazni. |
| ALLOCATE_MEMORY |
A biztonsági csomagnak memóriát kell lefoglalnia. A hívónak végül meghívnia kell a FreeContextBuffer függvényt a biztonsági csomag által lefoglalt memória felszabadításához. |
| USE_DCE_STYLE |
A hívó három lábos hitelesítési tranzakciósvár. |
| DATAGRAM |
Datagram szemantikát kell használni. További információ: Datagram-környezetek. |
| KAPCSOLAT |
Kapcsolati szemantikát kell használni. További információ: Connection-Oriented Környezetek. |
| PATAK |
Stream szemantikát kell használni. További információ: Stream-környezetek. |
| EXTENDED_ERROR |
Ha a környezet meghiúsul, hibaüzenetet kell létrehozni a társ számára. |
| SÉRTETLENSÉG |
A pufferintegritás ellenőrizhető, de nincs engedélyezve a szekvenálás vagy a válaszészlelés. |
| NO_INTEGRITY |
A INTEGRITY követelmény figyelmen kívül lesz hagyva. |
| AZONOSÍT |
Ha egy kiszolgáló megszemélyesít egy olyan környezetet, amely rendelkezik ezzel a jelölőkészlettel, ez a megszemélyesítés rendkívül korlátozott hozzáférést biztosít. Az IDENTITÁSkészlettel való megszemélyesítés az ügyfél identitásának ellenőrzésére szolgál. |