[ Pobierz całość w formacie PDF ]
.Obsługa zabezpieczeń WinInet stosuje interfejs usługodawcy obsługi zabezpieczeń (SSPI) do usługodawcy zabezpieczeń Bezpieczny kanał (Secure Channel security provider).[Author ID2: at Wed Oct 4 04:44:00 2000]l[Author ID2: at Wed Oct 4 04:49:00 2000]Języki skryptowe,[Author ID2: at Wed Oct 4 04:49:00 2000] takie jak vb[Author ID0: at Thu Nov 30 00:00:00 1899]VB[Author ID2: at Wed Oct 4 04:53:00 2000]script czy js[Author ID0: at Thu Nov 30 00:00:00 1899]JS[Author ID2: at Wed Oct 4 04:53:00 2000]cript zezwalają programistom na dostęp do interfejsu [Author ID1: at Sun Aug 5 21:28:00 2001]Interfejsu [Author ID1: at Sun Aug 5 21:28:00 2001]usługodawcy [Author ID1: at Sun Aug 5 21:28:00 2001]Usługodawcy [Author ID1: at Sun Aug 5 21:28:00 2001]obsługi [Author ID1: at Sun Aug 5 21:28:00 2001]Obsługi [Author ID1: at Sun Aug 5 21:28:00 2001]zabezpieczeń[Author ID1: at Sun Aug 5 21:29:00 2001] [Author ID1: at Sun Aug 5 21:29:00 2001]Zabezpieczeń[Author ID1: at Sun Aug 5 21:29:00 2001] [Author ID1: at Sun Aug 5 21:29:00 2001](SSPI).O ile tworzenie aplikacji wykracza poza zakres niniejszej książki, to administrator zabezpieczeń (security administrator) powinien mimo wszystko [Author ID2: at Wed Oct 4 04:53:00 2000]wiedzieć o strukturze interfejsu usługodawcy obsługi zabezpieczeń (SSPI) [Author ID2: at Wed Oct 4 04:53:00 2000]i jego miejscu w architekturze systemu Windows 2000.Interfejs usługodawcy [Author ID1: at Sun Aug 5 21:29:00 2001]Usługodawcy [Author ID1: at Sun Aug 5 21:29:00 2001]obsługi [Author ID1: at Sun Aug 5 21:29:00 2001]Obsługi [Author ID1: at Sun Aug 5 21:29:00 2001]zabezpieczeń[Author ID1: at Sun Aug 5 21:29:00 2001] [Author ID1: at Sun Aug 5 21:29:00 2001]Zabezpieczeń[Author ID1: at Sun Aug 5 21:29:00 2001] [Author ID1: at Sun Aug 5 21:29:00 2001](SSPI) [Author ID2: at Wed Oct 4 04:55:00 2000]stanowi wspólny interfejs pomiędzy aplikacjami warstwy transportowej, takimi jak Microsoft RPC lub program przeadresowujący systemu plików (file system redirector) oraz usługodawcami zabezpieczeń.Dostarcza również mechanizmy,[Author ID2: at Wed Oct 4 04:54:00 2000] za pomocą których aplikacje rozproszone mogą wywoływać jednego z wielu usługodawców zabezpieczeń, aby uzyskać połączenie uwierzytelnione, bez znajomości szczegółów protokołu zabezpieczeń.Interfejs usługodawcy [Author ID1: at Sun Aug 5 21:29:00 2001]Usługodawcy [Author ID1: at Sun Aug 5 21:29:00 2001]obsługi [Author ID1: at Sun Aug 5 21:29:00 2001]Obsługi [Author ID1: at Sun Aug 5 21:29:00 2001]zabezpieczeń[Author ID1: at Sun Aug 5 21:29:00 2001] [Author ID1: at Sun Aug 5 21:29:00 2001]Zabezpieczeń[Author ID1: at Sun Aug 5 21:29:00 2001] [Author ID1: at Sun Aug 5 21:29:00 2001](SSPI) składa się z czterech rodzajów interfejsów:lInterfejsy do zarządzania danymi uwierzytelniającymi (cr[Author ID1: at Wed Aug 1 18:52:00 2001]edential[Author ID1: at Wed Aug 1 18:52:00 2001]-[Author ID2: at Wed Oct 4 04:55:00 2000] [Author ID2: at Wed Oct 4 04:55:00 2000][Author ID1: at Wed Aug 1 18:52:00 2001]Credential [Author ID1: at Wed Aug 1 18:52:00 2001]management interfaces) — U[Author ID2: at Wed Oct 4 04:55:00 2000]u[Author ID2: at Wed Oct 4 04:55:00 2000]możliwiają uzyskanie dostępu do danych uwierzytelniających (credentials) — dane,[Author ID2: at Wed Oct 4 04:55:00 2000] hasła, bilety,[Author ID2: at Wed Oct 4 04:55:00 2000] itd.— lub zwolnienie (free) tego dostępu.Dostępne są następujące metody:llAcquireCredentialsHandle — u[Author ID2: at Wed Oct 4 04:55:00 2000]U[Author ID2: at Wed Oct 4 04:55:00 2000]zyskuje dojście (handle) do wskazanych danych uwierzytelniających (credentials),[Author ID2: at Wed Oct 4 04:55:00 2000].[Author ID2: at Wed Oct 4 04:55:00 2000]llFreeCredentialsHandle — Z[Author ID2: at Wed Oct 4 04:56:00 2000]z[Author ID2: at Wed Oct 4 04:56:00 2000]walnia dojście do danych uwierzytelniających (credentials handle) i związane z tym zasoby,[Author ID2: at Wed Oct 4 04:56:00 2000].[Author ID2: at Wed Oct 4 04:56:00 2000]llQueryCredentialsAttributes — U[Author ID2: at Wed Oct 4 04:56:00 2000]u[Author ID2: at Wed Oct 4 04:56:00 2000]możliwiają wysyłanie kwerend,[Author ID2: at Wed Oct 4 04:56:00 2000] dotyczących różnych atrybutów danych uwierzytelniających (credentials),[Author ID2: at Wed Oct 4 04:56:00 2000] takich jak skojarzona nazwa, nazwa domeny,[Author ID2: at Wed Oct 4 04:56:00 2000] itd.llInterfejsy do zarządzania kontekstem (C[Author ID2: at Wed Oct 4 04:56:00 2000]c[Author ID2: at Wed Oct 4 04:56:00 2000][Author ID1: at Wed Aug 1 18:52:00 2001]C[Author ID1: at Wed Aug 1 18:52:00 2001]ontext-[Author ID2: at Wed Oct 4 04:56:00 2000] [Author ID2: at Wed Oct 4 04:56:00 2000]management interfaces) — D[Author ID2: at Wed Oct 4 04:56:00 2000]d[Author ID2: at Wed Oct 4 04:56:00 2000]ostarczają metody do tworzenia i stosowania kontekstów zabezpieczeń (security contexts).Konteksty te są tworzone zarówno po stronie klienta,[Author ID2: at Wed Oct 4 04:57:00 2000] jak i serwera połączenia komunikacyjnego i mogą być używane później z interfejsami obsługi komunikatów (message support interfaces).Dostępne są następujące metody:llInitializeSecurityContext — I[Author ID2: at Wed Oct 4 04:57:00 2000]i[Author ID2: at Wed Oct 4 04:57:00 2000]nicjuje kontekst zabezpieczeń,[Author ID2: at Wed Oct 4 04:57:00 2000] (security context)[Author ID2: at Wed Oct 4 04:57:00 2000] generując komunikat nieprzejrzysty (opaque message) — znacznik zabezpieczeń (access token) — który może być przekazany do serwera,[Author ID2: at Wed Oct 4 04:57:00 2000] [ Pobierz całość w formacie PDF ]