內容需求

內容需求會以傳遞至 InitializeSecurityCoNtext (General) 或 AcceptSecurityCoNtext (General) 函式的位旗標組合來表示。 這些旗標會以數種方式影響 內容 。 並非所有旗標都會套用至所有內容。 有些僅適用于伺服器，其他僅適用于用戶端。

呼叫端會使用InitializeSecurityCoNtext (General) 或AcceptSecurityCoNtext (General) 呼叫的fCoNtextReq參數來指定一組指出必要功能的旗標。 當函式傳回時， pfCoNtextAttr 參數會指出已建立內容的屬性。 呼叫端會判斷最終內容屬性是否可接受。

InitializeSecurityCoNtext 要求或傳回的旗標 ， (一般) 前面會加上 ISC。 AcceptSecurityCoNtext (General) 要求或傳回的要求，前面會加上 ASC。 傳遞至函式的旗標包括 REQ，而傳回的旗標則包含 RET。 例如，傳遞至 InitializeSecurityCoNtext (General) 的相互驗證要求旗標ISC_REQ_MUTUAL_AUTH。 要求相互驗證的伺服器會ASC_REQ_MUTUAL_AUTH傳遞至 AcceptSecurityCoNtext (一般) 。 如果達到相互驗證， InitializeSecurityCoNtext (General) 會傳回 ISC_RET_MUTUAL_AUTH，而 AcceptSecurityCoNtext (General) 會傳回 ASC_RET_MUTUAL_AUTH。 如果呼叫端要求相互驗證，但 安全性套件 指出無法執行，則呼叫端必須決定是否要取消內容或繼續。

下表描述各種內容需求旗標。

旗標	描述
委託	傳輸應用程式中的伺服器可以建置新的安全性內容，模擬其他伺服器將接受的用戶端做為用戶端的內容。 只有在設定MUTUAL_AUTH時，委派才能運作。 目前只有 Kerberos才支援 DELEGATE。 此外，Kerberos 只會委派給具有旗標TRUSTED_FOR_DELEGATION的伺服器。 請勿將此旗標用於 限制委派。
MUTUAL_AUTH	通訊物件必須彼此驗證其身分識別。 如果沒有MUTUAL_AUTH，用戶端就會向伺服器驗證其身分識別。 使用 MUTUAL_AUTH，伺服器也必須向用戶端驗證其身分識別。 使用安全通道安全性套件時，伺服器只會在憑證對應成功完成之後，于上次呼叫AcceptSecurityCoNtext (Negotiate) 中設定ASC_RET_MUTUAL_AUTH常數。
REPLAY_DETECT	安全性套件會偵測重新執行的封包，並在重新執行封包時通知呼叫端。 使用此旗標表示 INTEGRITY 旗標所指定的所有條件。
SEQUENCE_DETECT	之後必須允許內容透過訊息支援函式偵測封包的順序錯亂傳遞。 使用此旗標表示 INTEGRITY 旗標所指定的所有條件。
保密	內容可以使用 EncryptMessage (General) 和 DecryptMessage (General) 函式來保護傳輸中的資料。 如果產生的內容是針對來賓帳戶，則 CONFIDENTIALITY 旗標無法運作。
USE_SESSION_KEY	必須交涉新的 工作階段金鑰 。
PROMPT_FOR_CREDS	如果用戶端是互動式使用者，安全性套件必須盡可能提示使用者輸入適當的 認證。
USE_SUPPLIED_CREDS	輸入緩衝區中提供套件特定的認證資訊。 安全性套件可以使用這些 認證 來驗證連線。
SAVE_SUPPLIED_CREDS	提供的認證應該使用補充認證來快取。
ALLOCATE_MEMORY	安全性套件必須配置記憶體。 呼叫端最終必須呼叫 FreeCoNtextBuffer 函 式，以釋放安全性套件所配置的記憶體。
USE_DCE_STYLE	呼叫端需要三次驗證 交易。
DATAGRAM	必須使用資料包語意。 如需詳細資訊，請參閱 資料包內容。
CONNECTION	必須使用連接語意。 如需詳細資訊，請參閱 連接導向內容。
資料流	必須使用資料流程語意。 如需詳細資訊，請參閱 串流內容。
EXTENDED_ERROR	如果內容失敗，則必須產生對等的錯誤回復訊息。
誠信	您可以驗證緩衝區完整性，但未啟用排序或回復偵測。
NO_INTEGRITY	會忽略 INTEGRITY需求。
識別	當伺服器模擬已設定此旗標的內容時，該模擬會產生非常有限的存取權。 使用 IDENTIT 集合模擬來驗證用戶端的身分識別。