共用方式為


內容需求

內容需求會以傳遞至 InitializeSecurityCoNtext (General) 或 AcceptSecurityCoNtext (General) 函式的位旗標組合來表示。 這些旗標會以數種方式影響 內容 。 並非所有旗標都會套用至所有內容。 有些僅適用于伺服器,其他僅適用于用戶端。

呼叫端會使用InitializeSecurityCoNtext (General) AcceptSecurityCoNtext (General) 呼叫的fCoNtextReq參數來指定一組指出必要功能的旗標。 當函式傳回時, pfCoNtextAttr 參數會指出已建立內容的屬性。 呼叫端會判斷最終內容屬性是否可接受。

InitializeSecurityCoNtext 要求或傳回的旗標 , (一般) 前面會加上 ISC。 AcceptSecurityCoNtext (General) 要求或傳回的要求,前面會加上 ASC。 傳遞至函式的旗標包括 REQ,而傳回的旗標則包含 RET。 例如,傳遞至 InitializeSecurityCoNtext (General) 的相互驗證要求旗標ISC_REQ_MUTUAL_AUTH。 要求相互驗證的伺服器會ASC_REQ_MUTUAL_AUTH傳遞至 AcceptSecurityCoNtext (一般) 。 如果達到相互驗證, InitializeSecurityCoNtext (General) 會傳回 ISC_RET_MUTUAL_AUTH,而 AcceptSecurityCoNtext (General) 會傳回 ASC_RET_MUTUAL_AUTH。 如果呼叫端要求相互驗證,但 安全性套件 指出無法執行,則呼叫端必須決定是否要取消內容或繼續。

下表描述各種內容需求旗標。

旗標 描述
委託
傳輸應用程式中的伺服器可以建置新的安全性內容,模擬其他伺服器將接受的用戶端做為用戶端的內容。 只有在設定MUTUAL_AUTH時,委派才能運作。 目前只有 Kerberos才支援 DELEGATE。 此外,Kerberos 只會委派給具有旗標TRUSTED_FOR_DELEGATION的伺服器。 請勿將此旗標用於 限制委派
MUTUAL_AUTH
通訊物件必須彼此驗證其身分識別。 如果沒有MUTUAL_AUTH,用戶端就會向伺服器驗證其身分識別。 使用 MUTUAL_AUTH,伺服器也必須向用戶端驗證其身分識別。
使用安全通道安全性套件時,伺服器只會在憑證對應成功完成之後,于上次呼叫AcceptSecurityCoNtext (Negotiate) 中設定ASC_RET_MUTUAL_AUTH常數。
REPLAY_DETECT
安全性套件會偵測重新執行的封包,並在重新執行封包時通知呼叫端。 使用此旗標表示 INTEGRITY 旗標所指定的所有條件。
SEQUENCE_DETECT
之後必須允許內容透過訊息支援函式偵測封包的順序錯亂傳遞。 使用此旗標表示 INTEGRITY 旗標所指定的所有條件。
保密
內容可以使用 EncryptMessage (General) DecryptMessage (General) 函式來保護傳輸中的資料。 如果產生的內容是針對來賓帳戶,則 CONFIDENTIALITY 旗標無法運作。
USE_SESSION_KEY
必須交涉新的 工作階段金鑰
PROMPT_FOR_CREDS
如果用戶端是互動式使用者,安全性套件必須盡可能提示使用者輸入適當的 認證
USE_SUPPLIED_CREDS
輸入緩衝區中提供套件特定的認證資訊。 安全性套件可以使用這些 認證 來驗證連線。
SAVE_SUPPLIED_CREDS
提供的認證應該使用補充認證來快取。
ALLOCATE_MEMORY
安全性套件必須配置記憶體。 呼叫端最終必須呼叫 FreeCoNtextBuffer 函 式,以釋放安全性套件所配置的記憶體。
USE_DCE_STYLE
呼叫端需要三次驗證 交易
DATAGRAM
必須使用資料包語意。 如需詳細資訊,請參閱 資料包內容
CONNECTION
必須使用連接語意。 如需詳細資訊,請參閱 連接導向內容
資料流
必須使用資料流程語意。 如需詳細資訊,請參閱 串流內容
EXTENDED_ERROR
如果內容失敗,則必須產生對等的錯誤回復訊息。
誠信
您可以驗證緩衝區完整性,但未啟用排序或回復偵測。
NO_INTEGRITY
會忽略 INTEGRITY需求。
識別
當伺服器模擬已設定此旗標的內容時,該模擬會產生非常有限的存取權。 使用 IDENTIT 集合模擬來驗證用戶端的身分識別。