Поделиться через


Качество защиты

Качество защиты, определяемое директивой qop, сначала указывается сервером в вызове Digest, а затем подтверждается клиентом в ответе на запрос. Если клиенту требуется качество защиты, которое сервер не поддерживает, клиент должен завершить проверку подлинности.

Возможные значения директивы qop описаны в следующей таблице.

Ценность Описание
"auth" Только проверка подлинности.
Auth-int Проверка подлинности и целостности с помощью подписей.
(только SASL) Auth-conf Проверка подлинности, целостности и конфиденциальности с помощью подписей и шифрования. Дополнительные сведения см. в шифров.

 

Качество защиты определяется флагами требований контекста, передаваемыми в поставщик microsoft Digest SSP. В следующей таблице перечислены флаги, связанные с качеством защиты, и результирующее значение директивы qop.

Флаг значение qop
XXX_REQ_CONFIDENTIALITY Auth-conf (только SASL)
XXX_REQ_REPLAY_DETECT Auth-int
XXX_REQ_SEQUENCE_DETECT Auth-int
XXX_REQ_INTEGRITY Auth-int
(нет) "auth"

 

Заметка

Флаги требований контекста, указанные серверными приложениями, имеют префикс ASC, а те, которые указаны клиентами, префиксируются с помощью ISC. Чтобы определить значения флагов, используемые приложением, замените один из этих префиксов для XXX.

 

Дополнительные сведения, связанные с сервером, см. в созданиизадачи дайджеста.

Дополнительные сведения, связанные с клиентом, см. в созданииответа на вызовы дайджеста.