다음을 통해 공유

WS_SECURITY_PROPERTY_ID 열거형(webservices.h)

  • 아티클

채널 전체 보안 설정을 나타내는 속성을 식별합니다. 이 열거형은 WS_SECURITY_DESCRIPTION 구조 내에서 사용되는 WS_SECURITY_PROPERTY 구조 내에서 사용됩니다.

Syntax

typedef enum {
  WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
  WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
  WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
  WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;

상수

 
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL
값: 1
단독으로 서명할지 여부를 결정하는 WS_PROTECTION_LEVEL 값입니다.
연결에 대해 서명 및 암호화를 수행해야 합니다. 다음을 사용하여
보안 설명에서 하나 이상의 전송 보안 바인딩,
기본값은 WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT.
WS_SECURITY_PROPERTY_ALGORITHM_SUITE
값: 2
혼합 모드 보안을 사용하면 이 속성은 사용할 알고리즘 제품군을 지정하는 WS_SECURITY_ALGORITHM_SUITE 구조체입니다. .
이 속성은 WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME 함께 사용할 수 없습니다.


이 속성이나 WS_SECURITY_ALGORITHM_SUITE_NAME 지정되지 않은 경우 알고리즘
suite 기본값은 WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 사용할 때 WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128
그렇지 않으면 WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 .
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME
값: 3
혼합 모드 보안을 사용하면 이 속성은 사용할 알고리즘 제품군을 지정하는 WS_SECURITY_ALGORITHM 구조체입니다. 제품군 이름
정의된 알고리즘 컬렉션을 참조하세요.
WS-SecurityPolicy 1.1 섹션 7.1에서
이 속성은 WS_SECURITY_PROPERTY_ALGORITHM_SUITE 함께 사용할 수 없습니다.


이 속성이나 WS_SECURITY_ALGORITHM_SUITE 지정되지 않은 경우 알고리즘
suite 기본값은 WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 사용할 때 WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128
그렇지 않으면 WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 .
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY
값: 4
혼합 모드 보안을 사용하는 경우 이 속성은 허용되는 최대 부실을 지정하는 WS_TIMESPAN 구조체입니다.
보안 헤더의 들어오는 타임스탬프입니다. 기본값은 5분입니다.
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION
값: 5
혼합 모드 보안을 사용하는 이 속성은 에서 생성된 타임스탬프를 지정하는 WS_TIMESPAN 구조체입니다.
발신자는 보안에서 이 기간 동안 유효한 상태를 유지합니다.
애플리케이션 인스턴트. 이 설정을 'Time to Live'라고도 합니다.
또는 'TTL'. 기본값은 5분입니다.
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW
값: 6
혼합 모드 보안을 사용하면 이 속성은 사이에 허용되는 최대 기울이기를 지정하는 WS_TIMESPAN 구조체입니다.
보낸 사람 및 수신자의 클록입니다. 이 수량은
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY 같은 설정 적용에 대한 허용 오차 범위입니다.
기본값은 5분입니다.
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE
값: 7
혼합 모드 보안을 사용하는 경우 이 속성은 타임스탬프가 있어야 하는지 여부를 지정하는 WS_SECURITY_TIMESTAMP_USAGE 값입니다.
보안에서 생성(보낸 사람) 및 요청됨(수신자)
헤더의 값을 확인합니다. 기본값은 WS_SECURITY_TIMESTAMP_USAGE_ALWAYS.
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT
값: 8
혼합 모드 보안을 사용하는 경우 이 속성은 보안 레이아웃을 지정하는 WS_SECURITY_HEADER_LAYOUT 값입니다.
헤더의 값을 확인합니다. 기본값은 WS_SECURITY_HEADER_LAYOUT_STRICT.
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION
값: 9
혼합 모드 보안을 사용하는 경우 이 속성은 사용할 WS-Security 버전을 지정하는 WS_SECURITY_HEADER_VERSION 값입니다.
보안 헤더에 대한 입니다. 기본값은 WS_SECURITY_HEADER_VERSION_1_1.
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY
값: 10
확장 보호 데이터의 유효성을 검사할지 여부를 지정하는 WS_EXTENDED_PROTECTION_POLICY 값입니다. 확장된 보호를 사용하는 경우에만 사용할 수 있습니다.


기본 값은 확장 된 보호를 지원하는 구성에 WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED.

이 속성은 서버에서만 사용할 수 있으며 WS_HTTP_HEADER_AUTH_SECURITY_BINDING또는WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING WS_HTTP_CHANNEL_BINDING 사용하는 경우에만 사용할 수 있습니다.


Windows 7 이상에서 기본적으로 지원됩니다. 이전 버전의 Windows를 실행하는 시스템에 대한 업데이트가 필요할 수 있습니다. 운영 체제가 업데이트되지 않은 경우
이 속성은 계속 사용할 수 있지만 영향을 주지 않습니다.
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO
값: 11
확장된 보호와 관련된 서버의 배포 시나리오를 지정하는 WS_EXTENDED_PROTECTION_SCENARIO 값입니다. 확장된 보호를 사용하는 경우에만 사용할 수 있습니다.


이 속성은 서버에서만 사용할 수 있으며 WS_HTTP_HEADER_AUTH_SECURITY_BINDING또는WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING WS_HTTP_CHANNEL_BINDING 사용하는 경우에만 사용할 수 있습니다.


기본값은 WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER.

Windows 7 이상에서 기본적으로 지원됩니다. 이전 버전의 Windows를 실행하는 시스템에 대한 업데이트가 필요할 수 있습니다. 운영 체제가 업데이트되지 않은 경우
이 속성은 계속 사용할 수 있지만 영향을 주지 않습니다.
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES
값: 12
서버가 확장 보호 데이터 유효성 검사의 일부로 수락할 SPN(서버 보안 주체 이름)을 설정하는 WS_SERVICE_SECURITY_IDENTITIES 구조입니다.
WS_HTTP_HEADER_AUTH_SECURITY_BINDING 사용할 때 SPN의 유효성이 검사됩니다.
WS_SSL_TRANSPORT_SECURITY_BINDING 없거나 WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL 설정된 경우


이 속성은 서버에서만 사용할 수 있으며 WS_HTTP_CHANNEL_BINDING 사용할 수 있습니다.


위의 모든 요구 사항이 충족되면 보안 확인이 성공하려면 이 속성을 설정해야 합니다. 그렇지 않으면 설정하면 안 됩니다.


Windows 7 이상에서 기본적으로 지원됩니다. 다른 플랫폼의 운영 체제에 대한 업데이트가 필요합니다. 운영 체제가 업데이트되지 않은 경우
이 속성은 계속 사용할 수 있지만 영향을 주지 않습니다.

설명

여기서 키로 정의된 모든 속성에는 적절한 기본값이 있습니다. 따라서 지정하는 것은 선택 사항입니다. 일반적인 경우 아래 속성을 설정하지 않고 WS_SECURITY_DESCRIPTION 만들 수 있어야 합니다.

요구 사항

   
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱 | UWP 앱]
머리글 webservices.h