컨텍스트 요구 사항
컨텍스트 요구 사항은 InitializeSecurityContext(일반) 또는 AcceptSecurityContext(일반) 함수에 전달되는 비트 플래그 의 조합으로 표현됩니다. 이러한 플래그는 여러 가지 방법으로 컨텍스트 에 영향을 미칩니다. 모든 플래그가 모든 컨텍스트에 적용되는 것은 아닙니다. 일부는 서버에만 유효하고 다른 일부는 클라이언트에만 유효합니다.
호출자는 InitializeSecurityContext(일반) 또는 AcceptSecurityContext(일반) 호출의 fContextReq 매개 변수를 사용하여 필요한 기능을 나타내는 플래그 집합을 지정합니다. 함수가 반환되면 pfContextAttr 매개 변수는 설정된 컨텍스트의 특성을 나타냅니다. 호출자는 최종 컨텍스트 특성이 허용되는지 여부를 결정합니다.
InitializeSecurityContext(일반)에서 요청되거나 반환된 플래그는 ISC에 의해 접두사로 지정됩니다. AcceptSecurityContext(일반)에서 요청되거나 반환된 항목에는 ASC가 접두사로 지정됩니다. 함수에 전달된 플래그에는 REQ가 포함되고 반환된 플래그에는 RET가 포함됩니다. 예를 들어 InitializeSecurityContext(일반) 에 전달된 상호 인증에 대한 요청 플래그는 ISC_REQ_MUTUAL_AUTH. 상호 인증을 요청하는 서버는 ASC_REQ_MUTUAL_AUTH AcceptSecurityContext(일반)로 전달합니다. 상호 인증이 달성되면 InitializeSecurityContext(일반) 는 ISC_RET_MUTUAL_AUTH 반환하고 AcceptSecurityContext(일반) 는 ASC_RET_MUTUAL_AUTH 반환합니다. 호출자가 상호 인증을 요청하지만 보안 패키지 가 수행할 수 없음을 나타내는 경우 호출자는 컨텍스트를 취소할지 아니면 계속할지를 결정해야 합니다.
다음 표에서는 다양한 컨텍스트 요구 사항 플래그에 대해 설명합니다.
| 플래그 | 설명 |
|---|---|
| 대리자 |
전송 애플리케이션의 서버는 클라이언트의 컨텍스트로 다른 서버에서 수락할 클라이언트를 가장하는 새 보안 컨텍스트를 빌드할 수 있습니다. 대리자는 MUTUAL_AUTH 설정된 경우에만 작동합니다. DELEGATE는 현재 Kerberos에서만 지원됩니다. 또한 Kerberos는 플래그가 TRUSTED_FOR_DELEGATION 서버에만 위임합니다. 제한된 위임에는 이 플래그를 사용하지 마세요. |
| MUTUAL_AUTH |
통신 당사자는 서로 자신의 신원을 인증해야 합니다. MUTUAL_AUTH 없으면 클라이언트는 서버에 해당 ID를 인증합니다. MUTUAL_AUTH 서버는 클라이언트에 대한 ID도 인증해야 합니다. Schannel 보안 패키지를 사용하는 경우 서버는 인증서 매핑이 성공적으로 완료된 후 AcceptSecurityContext(협상)에 대한 마지막 호출에서만 ASC_RET_MUTUAL_AUTH 상수를 설정합니다. |
| REPLAY_DETECT |
보안 패키지는 재생된 패킷을 검색하고 패킷이 재생되었는지 호출자에게 알 수 있습니다. 이 플래그의 사용은 INTEGRITY 플래그로 지정된 모든 조건을 의미합니다. |
| SEQUENCE_DETECT |
컨텍스트는 나중에 메시지 지원 함수를 통해 패킷의 순서가 잘못된 배달을 검색할 수 있어야 합니다. 이 플래그의 사용은 INTEGRITY 플래그로 지정된 모든 조건을 의미합니다. |
| 기밀 유지 |
컨텍스트는 EncryptMessage(일반) 및 DecryptMessage(일반) 함수를 사용하여 전송 중에 데이터를 보호할 수 있습니다. 생성된 컨텍스트가 게스트 계정에 대한 경우 CONFIDENTIALITY 플래그가 작동하지 않습니다. |
| USE_SESSION_KEY |
새 세션 키를 협상해야 합니다. |
| PROMPT_FOR_CREDS |
클라이언트가 대화형 사용자인 경우 보안 패키지는 가능한 경우 사용자에게 적절한 자격 증명을 묻는 메시지를 표시해야 합니다. |
| USE_SUPPLIED_CREDS |
패키지별 자격 증명 정보는 입력 버퍼에서 사용할 수 있습니다. 보안 패키지는 이러한 자격 증명 을 사용하여 연결을 인증할 수 있습니다. |
| SAVE_SUPPLIED_CREDS |
제공된 자격 증명은 추가 자격 증명과 함께 캐시되어야 합니다. |
| ALLOCATE_MEMORY |
보안 패키지는 메모리를 할당해야 합니다. 호출자는 결국 FreeContextBuffer 함수를 호출하여 보안 패키지에 의해 할당된 메모리를 해제해야 합니다. |
| USE_DCE_STYLE |
호출자는 3개 다리 인증 트랜잭션을 예상합니다. |
| 데이터 그램 |
데이터그램 의미 체계를 사용해야 합니다. 자세한 내용은 Datagram 컨텍스트를 참조하세요. |
| CONNECTION |
연결 의미 체계를 사용해야 합니다. 자세한 내용은 연결 지향 컨텍스트를 참조하세요. |
| 스트림 |
스트림 의미 체계를 사용해야 합니다. 자세한 내용은 스트림 컨텍스트를 참조하세요. |
| EXTENDED_ERROR |
컨텍스트가 실패하는 경우 피어에 대한 오류 회신 메시지를 생성해야 합니다. |
| 무결성 |
버퍼 무결성을 확인할 수 있지만 시퀀싱 또는 회신 검색을 사용할 수 없습니다. |
| NO_INTEGRITY |
무결성 요구 사항은 무시됩니다. |
| 식별 |
서버가 이 플래그가 설정된 컨텍스트를 가장하는 경우 해당 가장은 매우 제한된 액세스를 생성합니다. IDENTIFY 집합을 사용한 가장은 클라이언트의 ID를 확인하는 데 사용됩니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기