QueryCredentialsAttributesA-Funktion (sspi.h)

  • Artikel

Ruft die Attribute einer Anmeldeinformation ab, z. B. den Namen, der den Anmeldeinformationen zugeordnet ist. Die Informationen sind für jeden Sicherheitskontext gültig, der mit den angegebenen Anmeldeinformationen erstellt wird.

Syntax

SECURITY_STATUS SEC_ENTRY QueryCredentialsAttributesA(
  [in]  PCredHandle   phCredential,
  [in]  unsigned long ulAttribute,
  [out] void          *pBuffer
);

Parameter

[in] phCredential

Ein Handle der abzufragten Anmeldeinformationen.

[in] ulAttribute

Gibt das zu abfragende Attribut an. Dieser Parameter kann eines der folgenden Attribute sein.

Wert Bedeutung
SECPKG_CRED_ATTR_CERT
 Gibt den Zertifikatfingerabdruck in einem Pbuffer vom Typ SecPkgCredentials_Cert zurück.

Dieses Attribut wird nur von Kerberos unterstützt.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Attribut ist nicht verfügbar.
SECPKG_CRED_ATTR_NAMES
 Gibt den Namen einer Anmeldeinformation in einer Pbuffer-Instanz vom Typ SecPkgCredentials_Names zurück.

Dieses Attribut wird von Schannel im WOW64-Modus nicht unterstützt.
SECPKG_ATTR_SUPPORTED_ALGS
 Gibt die unterstützten Algorithmen in einer Pbuffer vom Typ SecPkgCred_SupportedAlgs zurück. Alle unterstützten Algorithmen sind enthalten, unabhängig davon, ob sie vom bereitgestellten Zertifikat unterstützt oder auf dem lokalen Computer aktiviert werden.

Dieses Attribut wird nur von Schannel unterstützt.
SECPKG_ATTR_CIPHER_STRENGTHS
 Gibt die Verschlüsselungsstärken in einem Pbuffer vom Typ SecPkgCred_CipherStrengths zurück.

Dieses Attribut wird nur von Schannel unterstützt.
SECPKG_ATTR_SUPPORTED_PROTOCOLS
 Gibt die unterstützten Algorithmen in einer Pbuffer vom Typ SecPkgCred_SupportedProtocols zurück. Alle unterstützten Protokolle sind enthalten, unabhängig davon, ob sie vom bereitgestellten Zertifikat unterstützt oder auf dem lokalen Computer aktiviert werden.

Dieses Attribut wird nur von Schannel unterstützt.

[out] pBuffer

Ein Zeiger auf einen Puffer, der das angeforderte Attribut empfängt. Der Typ der zurückgegebenen Struktur hängt vom Wert von ulAttribute ab.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert SEC_E_OK.

Wenn die Funktion fehlschlägt, kann der Rückgabewert einer der folgenden Fehlercodes sein.

Rückgabecode Beschreibung
SEC_E_INVALID_HANDLE
 Das an die Funktion übergebene Handle ist ungültig.
SEC_E_UNSUPPORTED_FUNCTION
 Das angegebene Attribut wird von Schannel nicht unterstützt. Dieser Rückgabewert wird nur zurückgegeben, wenn der Schannel-SSP verwendet wird.
SEC_E_INSUFFICIENT_MEMORY
 Der verfügbare Arbeitsspeicher reicht nicht aus, um die Anforderung abzuschließen.

Hinweise

Mit der QueryCredentialsAttributes-Funktion kann eine Anwendung mehrere Merkmale einer Anmeldeinformation bestimmen, einschließlich des Namens, der den angegebenen Anmeldeinformationen zugeordnet ist.

Das Abfragen des SECPKG_ATTR_CIPHER_STRENGTHS-Attributs gibt eine SecPkgCred_CipherStrengths-Struktur zurück. Die Verschlüsselungsstärke in dieser Struktur entspricht der Verschlüsselungsstärke in der SCH_CREDENTIALS Struktur, die beim Erstellen von Anmeldeinformationen verwendet wurde.

Hinweis Eine Anwendung kann die Standardchiffrestärke des Systems ermitteln, indem sie dieses Attribut mit Standardanmeldeinformationen abfragt. Standardanmeldeinformationen werden erstellt, indem AcquireCredentialsHandle mit einem NULLpAuthData-Parameter aufgerufen wird.
 
Das Abfragen des SECPKG_ATTR_SUPPORTED_ALGS-Attributs gibt eine SecPkgCred_SupportedAlgs-Struktur zurück. Die Algorithmen in dieser Struktur sind mit den Algorithmen kompatibel, die in der SCH_CREDENTIALS-Struktur angegeben sind, die beim Erstellen von Anmeldeinformationen verwendet wurde.

Das Abfragen des SECPKG_ATTR_SUPPORTED_PROTOCOLS-Attributs gibt eine SecPkgCred_SupportedProtocols-Struktur zurück, die ein Bitarray enthält, das mit dem Feld grbitEnabledProtocols der SCH_CREDENTIALS-Struktur kompatibel ist.

Der Aufrufer muss die Struktur zuordnen, auf die der pBuffer-Parameter verweist. Das Sicherheitspaket weist den Puffer für alle Zeiger zu, die in der pBuffer-Struktur zurückgegeben werden. Der Aufrufer kann die FreeContextBuffer-Funktion aufrufen, um alle vom Sicherheitspaket zugewiesenen Zeiger frei zu geben.

Hinweis

Der sspi.h-Header definiert QueryCredentialsAttributes als Alias, der automatisch die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit nicht codierungsneutralem Code kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile sspi.h (einschließlich Security.h)
Bibliothek Secur32.lib
DLL Secur32.dll

Weitere Informationen

AcquireCredentialsHandle

FreeContextBuffer

SCH_CREDENTIALS

SSPI-Funktionen

SecPkgCred_CipherStrengths

SecPkgCred_SupportedAlgs

SecPkgCred_SupportedProtocols

SecPkgCredentials_Names