WS_SECURITY_PROPERTY_ID 枚举 (webservices.h)

  • 项目

标识表示通道范围安全设置的属性。 此枚举在 WS_SECURITY_PROPERTY 结构中使用,后者又在 WS_SECURITY_DESCRIPTION 结构中使用。

语法

typedef enum {
  WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
  WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
  WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
  WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;

常量

 
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL
值:1
一个WS_PROTECTION_LEVEL值,用于确定是单独签名还是签名
应为连接执行签名加加密。 使用 at
安全说明中至少有一个传输安全绑定,
默认值为 WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT
WS_SECURITY_PROPERTY_ALGORITHM_SUITE
值: 2
对于混合模式安全性,此属性是一个 WS_SECURITY_ALGORITHM_SUITE 结构,用于指定要使用的算法套件。 .
此属性不能与 WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME一起使用。


如果未指定此属性和 WS_SECURITY_ALGORITHM_SUITE_NAME ,则算法
使用 WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 时,suite 默认为 WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128
否则WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME
值: 3
使用混合模式安全性时,此属性是一个 WS_SECURITY_ALGORITHM 结构,用于指定要使用的算法套件。 套件名称
引用定义的算法集合
在 WS-SecurityPolicy 1.1section 7.1 中。
此属性不能与 WS_SECURITY_PROPERTY_ALGORITHM_SUITE一起使用。


如果未指定此属性和 WS_SECURITY_ALGORITHM_SUITE ,则算法
使用 WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 时,suite 默认为 WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128
否则WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY
值: 4
使用混合模式安全性时,此属性是一个WS_TIMESPAN结构,用于指定允许的最大过期性
安全标头中的传入时间戳。 默认为 5 分钟。
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION
值: 5
使用混合模式安全性时,此属性是一个WS_TIMESPAN结构,用于指定 由 生成的时间戳
发送方将从安全部门保持此持续时间有效
应用程序即时。 此设置有时称为“生存时间”
或“TTL”。 默认为 5 分钟。
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW
值: 6
使用混合模式安全性时,此属性是一个WS_TIMESPAN结构,用于指定之间允许的最大倾斜
发送方和接收方的时钟。 此数量用作
强制实施设置(如 WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY)的容忍度。
默认为 5 分钟。
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE
值: 7
使用混合模式安全性时,此属性是一个 WS_SECURITY_TIMESTAMP_USAGE 值,该值指定时间戳是否应为
在发送方) 生成 (,要求在安全接收方) (
标头的值。 默认值为 WS_SECURITY_TIMESTAMP_USAGE_ALWAYS
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT
值: 8
对于混合模式安全性,此属性是一个 WS_SECURITY_HEADER_LAYOUT 值,用于指定安全性的布局
标头的值。 默认值为 WS_SECURITY_HEADER_LAYOUT_STRICT
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION
值: 9
使用混合模式安全性时,此属性是一个 WS_SECURITY_HEADER_VERSION 值,用于指定要使用的 WS-Security 版本
安全标头。 默认值为 WS_SECURITY_HEADER_VERSION_1_1
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY
值: 10
一个WS_EXTENDED_PROTECTION_POLICY值,该值指定是否验证扩展保护数据。 仅当使用扩展保护时才可用。


默认 WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED支持 扩展保护的配置。

此属性仅在服务器上可用,并且仅在使用WS_HTTP_HEADER_AUTH_SECURITY_BINDING或WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING WS_HTTP_CHANNEL_BINDING时才可使用。


默认情况下,在 Windows 7 及更高版本上受支持。 可能需要在运行早期版本的 Windows 的系统上进行更新。 如果操作系统未更新,
此属性仍然可用,但不起作用。
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO
值: 11
一个WS_EXTENDED_PROTECTION_SCENARIO值,该值指定与扩展保护相关的服务器的部署方案。 仅当使用扩展保护时才可用。


此属性仅在服务器上可用,并且仅在使用WS_HTTP_HEADER_AUTH_SECURITY_BINDING或WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING WS_HTTP_CHANNEL_BINDING时才可使用。


默认值为 WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER

默认情况下,在 Windows 7 及更高版本上受支持。 可能需要在运行早期版本的 Windows 的系统上进行更新。 如果操作系统未更新,
此属性仍然可用,但不起作用。
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES
值: 12
一种 WS_SERVICE_SECURITY_IDENTITIES 结构,用于设置服务器主体名称 (SPN) 服务器愿意接受,作为验证 扩展保护 数据的一部分。
使用 WS_HTTP_HEADER_AUTH_SECURITY_BINDING 时验证 SPN
设置WS_SSL_TRANSPORT_SECURITY_BINDING 或设置 WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL


此属性仅在服务器上可用,并且只能与 WS_HTTP_CHANNEL_BINDING一起使用。


如果满足上述所有要求,则必须设置此属性才能成功进行安全验证。 否则,不得设置它。


默认情况下,在 Windows 7 及更高版本上受支持。 需要更新到其他平台上的操作系统。 如果操作系统未更新,
此属性仍然可用,但不起作用。

注解

此处的键定义的所有属性都具有合理的默认值;因此,指定它们是可选的。 在常见情况下,应该能够创建 WS_SECURITY_DESCRIPTION 而无需设置以下任何属性。

要求

   
最低受支持的客户端 Windows 7 [桌面应用 |UWP 应用]
最低受支持的服务器 Windows Server 2008 R2 [桌面应用 |UWP 应用]
标头 webservices.h