QueryCredentialsAttributesA 함수(sspi.h)

  • 아티클

자격 증명과 연결된 이름과 같은 자격 증명특성을 검색합니다. 이 정보는 지정된 자격 증명을 사용하여 만든 모든 보안 컨텍스트 에 유효합니다.

구문

SECURITY_STATUS SEC_ENTRY QueryCredentialsAttributesA(
  [in]  PCredHandle   phCredential,
  [in]  unsigned long ulAttribute,
  [out] void          *pBuffer
);

매개 변수

[in] phCredential

쿼리할 자격 증명의 핸들입니다.

[in] ulAttribute

쿼리할 특성을 지정합니다. 이 매개 변수는 다음 특성 중 어느 것일 수 있습니다.

의미
SECPKG_CRED_ATTR_CERT
 SecPkgCredentials_Cert 형식의 pbuffer에서 인증서 지문을 반환합니다.

이 특성은 Kerberos에서만 지원됩니다.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 특성을 사용할 수 없습니다.
SECPKG_CRED_ATTR_NAMES
 SecPkgCredentials_Names 형식의 pbuffer에 있는 자격 증명의 이름을 반환합니다.

이 특성은 WOW64 모드에서 Schannel에서 지원되지 않습니다.
SECPKG_ATTR_SUPPORTED_ALGS
 SecPkgCred_SupportedAlgs 형식의 pbuffer에서 지원되는 알고리즘을 반환합니다. 지원되는 모든 알고리즘은 제공된 인증서에서 지원되는지 또는 로컬 컴퓨터에서 사용하도록 설정되었는지 여부에 관계없이 포함됩니다.

이 특성은 Schannel에서만 지원됩니다.
SECPKG_ATTR_CIPHER_STRENGTHS
 SecPkgCred_CipherStrengths 형식의pbuffer에서 암호 강도를 반환합니다.

이 특성은 Schannel에서만 지원됩니다.
SECPKG_ATTR_SUPPORTED_PROTOCOLS
 SecPkgCred_SupportedProtocols 형식의 pbuffer에서 지원되는 알고리즘을 반환합니다. 지원되는 모든 프로토콜은 제공된 인증서에서 지원되는지 또는 로컬 컴퓨터에서 사용하도록 설정되었는지 여부에 관계없이 포함됩니다.

이 특성은 Schannel에서만 지원됩니다.

[out] pBuffer

요청된 특성을 수신하는 버퍼에 대한 포인터입니다. 반환되는 구조체의 형식은 ulAttribute 값에 따라 달라집니다.

반환 값

함수가 성공하면 반환 값이 SEC_E_OK.

함수가 실패하면 반환 값은 다음 오류 코드 중 하나일 수 있습니다.

반환 코드 설명
SEC_E_INVALID_HANDLE
 함수에 전달된 핸들이 잘못되었습니다.
SEC_E_UNSUPPORTED_FUNCTION
 지정된 특성 은 Schannel에서 지원되지 않습니다. 이 반환 값은 Schannel SSP를 사용하는 경우에만 반환됩니다.
SEC_E_INSUFFICIENT_MEMORY
 사용 가능한 메모리가 요청을 완료하기에 충분하지 않습니다.

설명

QueryCredentialsAttributes 함수를 사용하면 애플리케이션이 지정된 자격 증명과 연결된 이름을 포함하여 자격 증명의 여러 특성을 확인할 수 있습니다.

SECPKG_ATTR_CIPHER_STRENGTHS 특성을 쿼리하면 SecPkgCred_CipherStrengths 구조가 반환됩니다. 이 구조체의 암호 강도는 자격 증명을 만들 때 사용되는 SCH_CREDENTIALS 구조체의 암호 강도와 동일합니다.

참고 애플리케이션은 기본 자격 증명으로 이 특성을 쿼리하여 시스템 기본 암호 강도를 찾을 수 있습니다. 기본 자격 증명은 NULLpAuthData 매개 변수를 사용하여 AcquireCredentialsHandle을 호출하여 만들어집니다.
 
SECPKG_ATTR_SUPPORTED_ALGS 특성을 쿼리하면 SecPkgCred_SupportedAlgs 구조가 반환됩니다. 이 구조의 알고리즘은 자격 증명을 만들 때 사용되는 SCH_CREDENTIALS 구조에 표시된 알고리즘과 호환됩니다.

SECPKG_ATTR_SUPPORTED_PROTOCOLS 특성을 쿼리하면 SCH_CREDENTIALS 구조체의 grbitEnabledProtocols 필드와 호환되는 비트 배열이 포함된 SecPkgCred_SupportedProtocols 구조체가 반환됩니다.

호출자는 pBuffer 매개 변수가 가리키는 구조를 할당해야 합니다. 보안 패키지pBuffer 구조에서 반환된 모든 포인터에 대해 버퍼를 할당합니다. 호출자는 FreeContextBuffer 함수를 호출하여 보안 패키지에 의해 할당된 모든 포인터를 해제할 수 있습니다.

참고

sspi.h 헤더는 QUERYCredentialsAttributes를 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입에 대한 규칙을 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 sspi.h(Security.h 포함)
라이브러리 Secur32.lib
DLL Secur32.dll

추가 정보

AcquireCredentialsHandle

FreeContextBuffer

SCH_CREDENTIALS

SSPI 함수

SecPkgCred_CipherStrengths

SecPkgCred_SupportedAlgs

SecPkgCred_SupportedProtocols

SecPkgCredentials_Names