保护质量
qop 指令标识的保护质量首先由摘要质询中的服务器指定,然后在质询响应中由客户端确认。 如果客户端需要服务器不支持的保护质量,客户端必须终止身份验证。
下表描述了 qop 指令的可能值。
价值 | 描述 |
---|---|
“身份验证” | 仅身份验证。 |
“auth-int” | 身份验证和 完整性 使用签名进行检查。 |
(仅限 SASL)“auth-conf” | 使用签名和加密进行身份验证、完整性和保密性检查。 有关详细信息,请参阅 密码。 |
保护质量取决于传递给 Microsoft 摘要 SSP 的上下文要求标志。 下表列出了与保护质量相关的标志,以及 qop 指令的结果值。
旗 | qop 值 |
---|---|
XXX_REQ_CONFIDENTIALITY | “auth-conf”(仅限 SASL) |
XXX_REQ_REPLAY_DETECT | “auth-int” |
XXX_REQ_SEQUENCE_DETECT | “auth-int” |
XXX_REQ_INTEGRITY | “auth-int” |
(无) | “身份验证” |
注意
服务器应用程序指定的上下文要求标志具有 ASC 的前缀,客户端指定的上下文要求标志以 ISC 为前缀。 若要确定应用程序使用的标志值,请将其中一个前缀替换为 XXX。
有关其他服务器相关信息,请参阅 生成摘要质询。
有关其他客户端相关信息,请参阅 生成摘要质询响应。