Delen via

Initialisatie van servercontext

  • Artikel

Net als de client verkrijgt de server ook een referenties ingang om te reageren op een binnenkomende verificatieaanvraag van de client. Serverreferenties worden gebruikt om de server te verifiëren bij de client in beveiligingsprotocollen die serververificatie of wederzijdse verificatie ondersteunen. De server verkrijgt een ingang voor de referenties die zijn gedefinieerd door het serviceaccount dat wordt gebruikt om de server te starten. Dit doet u door AcquireCredentialsHandleaan te roepen.

De server kan de referenties afhandelen en vervolgens naar een luisterstatus gaan, of kan wachten in een listen-status totdat een verbindingsaanvraag binnenkomt en vervolgens een binnenkomende referenties-ingang verkrijgen. Zie Referentiebeheervoor meer informatie over referentiefuncties.

Wanneer de server een verbindingsaanvraagbericht van een client ontvangt, wordt er een lokale beveiligingscontext gemaakt voor de client met behulp van AcceptSecurityContext (Algemeen). De server gebruikt deze lokale beveiligingscontext om toekomstige aanvragen door dezelfde client uit te voeren. Zie Contextbeheervoor meer informatie over contextfuncties.

De server controleert de retourstatus en de uitvoerbufferdescriptor om ervoor te zorgen dat er tot nu toe geen fouten zijn en kan de verbindingsaanvraag weigeren als er fouten zijn. Als er informatie in de uitvoerbuffer wordt geretourneerd door AcceptSecurityContext (Algemeen), wordt die buffer gebundeld in een antwoordbericht naar de client.

Elke uitvoerbuffer van AcceptSecurityContext (Algemeen) moet worden teruggestuurd naar de client. Bovendien is een andere berichtuitwisseling met de client vereist als de retourstatus vereist dat het protocol wordt voortgezet (SEC_I_CONTINUE_NEEDED of SEC_I_COMPLETE_AND_CONTINUE).

Voor extra benen wacht de server totdat de client reageert met een ander bericht. Deze wachttijd kan worden getimed om een Denial of Service-aanval te voorkomen waarbij een client doelloos nooit reageert, waardoor een serverthread en binnenkort, alle serverthreads, niet meer reageert.