Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Как и клиент, сервер также получает учетные данные , чтобы быть готовым реагировать на входящий запрос проверки подлинности от клиента. Учетные данные сервера используются для проверки подлинности сервера клиенту в протоколах безопасности, поддерживающих проверку подлинности сервера или взаимную проверку подлинности. Сервер получает дескриптор учетных данных, определенных учетной записью службы, используемой для запуска сервера. Это делается путем вызова AcquireCredentialsHandle.
Сервер может получить его дескриптор учетных данных, а затем перейти в состояние прослушивания или ждать в состоянии прослушивания, пока не появится запрос на подключение, а затем получить дескриптор входящих учетных данных. Дополнительные сведения о функциях учетных данных см. в управления учетными данными.
Когда сервер получает сообщение запроса на подключение от клиента, он создает локальный контекст безопасности безопасности для клиента с помощью AcceptSecurityContext (General). Сервер использует этот локальный контекст безопасности для выполнения будущих запросов тем же клиентом. Дополнительные сведения о функциях контекста см. в управления контекстами.
Сервер проверяет состояние возврата и дескриптор выходного буфера, чтобы гарантировать отсутствие ошибок до сих пор и может отклонить запрос на подключение, если возникают ошибки. Если в выходном буфере есть сведения, возвращаемые AcceptSecurityContext (General), он объединяет этот буфер в ответное сообщение клиенту.
Любой выходной буфер из AcceptSecurityContext (General) должен быть отправлен клиенту. Кроме того, если состояние возврата требует продолжения протокола (SEC_I_CONTINUE_NEEDED или SEC_I_COMPLETE_AND_CONTINUE), требуется другой обмен сообщениями с клиентом.
Для дополнительных ног сервер ожидает ответа клиента с другим сообщением. Это ожидание может быть истекло, чтобы избежать атаки типа "отказ в обслуживании", когда клиент намеренно никогда не отвечает, вызывая поток сервера и в ближайшее время все потоки сервера, чтобы перестать отвечать.