保护质量

qop 指令标识的保护质量首先由摘要质询中的服务器指定,然后在质询响应中由客户端确认。 如果客户端需要服务器不支持的保护质量,客户端必须终止身份验证。

下表描述了 qop 指令的可能值。

价值 描述
“身份验证” 仅身份验证。
“auth-int” 身份验证和 完整性 使用签名进行检查。
(仅限 SASL)“auth-conf” 使用签名和加密进行身份验证、完整性和保密性检查。 有关详细信息,请参阅 密码

 

保护质量取决于传递给 Microsoft 摘要 SSP 的上下文要求标志。 下表列出了与保护质量相关的标志,以及 qop 指令的结果值。

qop 值
XXX_REQ_CONFIDENTIALITY “auth-conf”(仅限 SASL)
XXX_REQ_REPLAY_DETECT “auth-int”
XXX_REQ_SEQUENCE_DETECT “auth-int”
XXX_REQ_INTEGRITY “auth-int”
(无) “身份验证”

 

注意

服务器应用程序指定的上下文要求标志具有 ASC 的前缀,客户端指定的上下文要求标志以 ISC 为前缀。 若要确定应用程序使用的标志值,请将其中一个前缀替换为 XXX

 

有关其他服务器相关信息,请参阅 生成摘要质询

有关其他客户端相关信息,请参阅 生成摘要质询响应