Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podobnie jak klient, serwer uzyskuje również poświadczenia dojście, aby móc odpowiadać na przychodzące żądanie uwierzytelniania od klienta. Poświadczenia serwera są używane do uwierzytelniania serwera na kliencie w protokołów zabezpieczeń, które obsługują uwierzytelnianie serwera lub wzajemne uwierzytelnianie. Serwer uzyskuje dojście do swoich poświadczeń zdefiniowanych przez konto usługi używane do uruchamiania serwera. Wykonuje to przez wywołanie metody AcquireCredentialsHandle.
Serwer może uzyskać dojście poświadczeń, a następnie przejść do stanu nasłuchiwania lub może czekać w stanie nasłuchiwania do momentu odebrania żądania połączenia, a następnie uzyskania obsługi poświadczeń przychodzących. Aby uzyskać więcej informacji na temat funkcji poświadczeń, zobacz Credential Management.
Gdy serwer odbiera komunikat żądania połączenia od klienta, tworzy lokalny kontekst zabezpieczeń dla klienta przy użyciu AcceptSecurityContext (Ogólne). Serwer używa tego lokalnego kontekstu zabezpieczeń do wykonywania przyszłych żądań przez tego samego klienta. Aby uzyskać więcej informacji na temat funkcji kontekstowych, zobacz Context Management.
Serwer sprawdza stan powrotu i deskryptor buforu wyjściowego, aby upewnić się, że do tej pory nie ma żadnych błędów i może odrzucić żądanie połączenia, jeśli występują błędy. Jeśli w buforze wyjściowym zwróconym przezAcceptSecurityContext (Ogólne) znajdują się informacje, pakiet buforuje ten bufor do komunikatu odpowiedzi do klienta.
Wszystkie wyjściowe z AcceptSecurityContext (Ogólne) muszą być wysyłane z powrotem do klienta. Ponadto jeśli stan powrotu wymaga kontynuowania protokołu (SEC_I_CONTINUE_NEEDED lub SEC_I_COMPLETE_AND_CONTINUE), wymagana jest inna wymiana komunikatów z klientem.
W przypadku dodatkowych nóg serwer czeka, aż klient odpowie innym komunikatem. To oczekiwanie może zostać przekroczone limit czasu, aby uniknąć ataku typu "odmowa usługi", w którym klient celowo nigdy nie reaguje, powodując wątek serwera i wkrótce wszystkie wątki serwera, aby przestać odpowiadać.