SOCKET_SECURITY_SETTINGS 構造体 (mstcpip.h)

  • [アーティクル]

SOCKET_SECURITY_SETTINGS構造体は、ソケットの一般的なセキュリティ要件を指定します。

構文

typedef struct _SOCKET_SECURITY_SETTINGS {
  SOCKET_SECURITY_PROTOCOL SecurityProtocol;
  ULONG                    SecurityFlags;
} SOCKET_SECURITY_SETTINGS;

メンバー

SecurityProtocol

ソケットで使用するセキュリティ プロトコルの種類を識別するSOCKET_SECURITY_PROTOCOL値。

SecurityFlags

アプリケーションがソケットに特定のセキュリティ要件を設定できるようにするフラグのセット。 指定できる値は、 Mstcpip.h ヘッダー ファイルで定義されています。

説明
SOCKET_SETTINGS_GUARANTEE_ENCRYPTION
0x00000001
 トラフィックの暗号化が保証されていることを示します。 既定のポリシーで暗号化を使用しない保護方法を優先する場合は、このフラグを設定する必要があります。 このフラグが設定されていて、何らかの理由で暗号化できない場合、パケットは送信されず、接続は確立されません。
SOCKET_SETTINGS_ALLOW_INSECURE
0x00000002
 クリア テキスト接続が許可されていることを示します。 このフラグが設定されている場合、送信されたパケットの一部またはすべてがクリア テキストで送信されます。特に、ピアとのセキュリティをネゴシエートできない場合。
メモ このフラグが設定されていない場合、セキュリティ ネゴシエーションが失敗した場合でも、パケットがクリア テキストで送信されないことが保証されます。
 

解説

SOCKET_SECURITY_SETTINGS構造は、Windows Vista 以降でサポートされています。

SOCKET_SECURITY_SETTINGS構造体は、ソケットのセキュリティを有効にして適用するために WSASetSocketSecurity 関数によって使用されます。

この構造で対処されていないセキュリティ設定は、システムの既定のポリシーまたは管理上構成されたポリシーから派生します。 ほとんどのアプリケーションでは、SecurityProtocol メンバーのSOCKET_SECURITY_PROTOCOL列挙に SOCKET_SECURITY_PROTOCOL_DEFAULT の値を指定することをお勧めします。 これにより、アプリケーションはセキュリティ プロトコルに依存せず、さまざまなシステム間でのデプロイが容易になります。

高度なアプリケーションでは、セキュリティ プロトコルと関連する設定を SOCKET_SECURITY_SETTINGS の種類にキャストすることで指定できます。

要件

   
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
Header mstcpip.h

関連項目

SOCKET_SECURITY_PROTOCOL

Secure Socket Extensions の使用

WSASetSocketSecurity

Windows フィルタリング プラットフォーム

Windows フィルタリング プラットフォーム API 関数

Winsock Secure Socket Extensions