Freigeben über

QueryCredentialsAttributesA-Funktion (sspi.h)

  • Artikel

Ruft die Attribute einer Anmeldeinformationenab, z. B. den Namen, der den Anmeldeinformationen zugeordnet ist. Die Informationen sind für jeden Sicherheitskontext gültig, mit den angegebenen Anmeldeinformationen erstellt wurden.

Syntax

SECURITY_STATUS SEC_ENTRY QueryCredentialsAttributesA(
  [in]  PCredHandle   phCredential,
  [in]  unsigned long ulAttribute,
  [out] void          *pBuffer
);

Parameter

[in] phCredential

Ein Handle der anmeldeinformationen, die abgefragt werden sollen.

[in] ulAttribute

Gibt das Attribut an, das abfragen soll. Dieser Parameter kann ein beliebiges der folgenden Attribute sein.

Wert Bedeutung
SECPKG_CRED_ATTR_CERT
 Gibt den Zertifikatfingerabdruck in einer Pbuffer- vom Typ SecPkgCredentials_Certzurück.

Dieses Attribut wird nur von Kerberos unterstützt.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Attribut ist nicht verfügbar.
SECPKG_CRED_ATTR_NAMES
 Gibt den Namen einer Anmeldeinformation in einer Pbuffer- vom Typ SecPkgCredentials_Nameszurück.

Dieses Attribut wird von Schannel im WOW64-Modus nicht unterstützt.
SECPKG_ATTR_SUPPORTED_ALGS
 Gibt die unterstützten Algorithmen in einer Pbuffer- vom Typ SecPkgCred_SupportedAlgszurück. Alle unterstützten Algorithmen sind enthalten, unabhängig davon, ob sie vom bereitgestellten Zertifikat unterstützt oder auf dem lokalen Computer aktiviert sind.

Dieses Attribut wird nur von Schannel unterstützt.
SECPKG_ATTR_CIPHER_STRENGTHS
 Gibt die Chiffrestärken in einem Pbuffer- vom Typ SecPkgCred_CipherStrengthszurück.

Dieses Attribut wird nur von Schannel unterstützt.
SECPKG_ATTR_SUPPORTED_PROTOCOLS
 Gibt die unterstützten Algorithmen in einer Pbuffer- vom Typ SecPkgCred_SupportedProtocolszurück. Alle unterstützten Protokolle sind enthalten, unabhängig davon, ob sie vom bereitgestellten Zertifikat unterstützt oder auf dem lokalen Computer aktiviert werden.

Dieses Attribut wird nur von Schannel unterstützt.

[out] pBuffer

Ein Zeiger auf einen Puffer, der das angeforderte Attribut empfängt. Der typ der zurückgegebenen Struktur hängt vom Wert ulAttributeab.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert SEC_E_OK.

Wenn die Funktion fehlschlägt, kann der Rückgabewert einer der folgenden Fehlercodes sein.

Rückgabecode Beschreibung
SEC_E_INVALID_HANDLE
 Das an die Funktion übergebene Handle ist ungültig.
SEC_E_UNSUPPORTED_FUNCTION
 Das angegebene Attribut wird von Schannel nicht unterstützt. Dieser Rückgabewert wird nur zurückgegeben, wenn der Schannel-SSP verwendet wird.
SEC_E_INSUFFICIENT_MEMORY
 Der verfügbare Arbeitsspeicher reicht nicht aus, um die Anforderung abzuschließen.

Bemerkungen

Mit der QueryCredentialsAttributes--Funktion kann eine Anwendung verschiedene Merkmale einer Anmeldeinformation ermitteln, einschließlich des Namens, der den angegebenen Anmeldeinformationen zugeordnet ist.

Durch Abfragen des SECPKG_ATTR_CIPHER_STRENGTHS-Attributs wird eine SecPkgCred_CipherStrengths Struktur zurückgegeben. Die Chiffrestärke in dieser Struktur entspricht der Verschlüsselungsstärke in der SCH_CREDENTIALS Struktur, die beim Erstellen einer Anmeldeinformation verwendet wird.

Hinweis Eine Anwendung kann die Systemstandardchiffrestärke finden, indem Sie dieses Attribut mit standardanmeldeinformationen abfragen. Eine Standardanmeldeinformation wird durch Aufrufen von AcquireCredentialsHandle- mit einem NULL-pAuthData--Parameter erstellt.
 
Durch Abfragen des attributs SECPKG_ATTR_SUPPORTED_ALGS wird eine SecPkgCred_SupportedAlgs Struktur zurückgegeben. Die Algorithmen in dieser Struktur sind mit denen kompatibel, die in der SCH_CREDENTIALS Struktur angegeben sind, die beim Erstellen einer Anmeldeinformation verwendet wurde.

Durch Abfragen des SECPKG_ATTR_SUPPORTED_PROTOCOLS-Attributs wird eine SecPkgCred_SupportedProtocols Struktur zurückgegeben, die ein Bitarray enthält, das mit dem grbitEnabledProtocols Feld der SCH_CREDENTIALS-Struktur kompatibel ist.

Der Aufrufer muss die Struktur zuordnen, auf die der pBuffer Parameter verweist. Das Sicherheitspaket weist den Puffer für alle Zeiger zu, die in der pBuffer--Struktur zurückgegeben werden. Der Aufrufer kann die FreeContextBuffer--Funktion aufrufen, um alle zeiger zu befreien, die vom Sicherheitspaket zugewiesen werden.

Anmerkung

Der Header "sspi.h" definiert QueryCredentialsAttributes als Alias, der automatisch die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows XP [nur Desktop-Apps]
mindestens unterstützte Server- Windows Server 2003 [Nur Desktop-Apps]
Zielplattform- Fenster
Header- sspi.h (include Security.h)
Library Secur32.lib
DLL- Secur32.dll

Siehe auch

AcquireCredentialsHandle-

FreeContextBuffer

SCH_CREDENTIALS

SSPI-Funktionen

SecPkgCred_CipherStrengths

SecPkgCred_SupportedAlgs

SecPkgCred_SupportedProtocols

SecPkgCredentials_Names