SÉmantika kontextu SSPI
Kontext zabezpečení je sada atributů zabezpečení a pravidel, která se projeví během komunikační relace. Patří sem například identity objektu zabezpečení a informace o používaných klíčích, šifrách a algoritmech. Pro Rozhraní Zprostředkovatele podpory zabezpečení (SSPI) je kontext zabezpečení neprůhlenou strukturou, která se vytvoří prostřednictvím výměny zahrnující funkciInitializeSecurityContext (Obecné) a AcceptSecurityContext (Obecné) funkce.
Další informace o kontextových atributech naleznete v tématu Kontext požadavky.
Model SSPI podporuje tři typy kontextů zabezpečení.
| Typ | Popis |
|---|---|
| připojení | Kontext orientovaný na připojení je nejběžnější kontext zabezpečení a nejjednodušší je použít. Volající zodpovídá za celkový formát zprávy a umístění dat ve zprávě. Volající také zodpovídá za umístění polí relevantních pro zabezpečení ve zprávě, jako je například umístění podpisových dat. |
| datagramu |
datagram- orientovaný kontext má dodatečnou podporu pro komunikaci datagramu ve stylu DCE. Dá se také použít obecně pro aplikaci přenosu orientované na datagram. Důležité: Balíček Microsoft Kerberos nepodporuje kontexty datagramu v uživatelském režimu. |
| Stream | Za blokování a formátování zpráv v rámci balíčku zabezpečení zodpovídá kontext orientovaný na datový proud. Volající nemá zájem o formátování, ale spíše o nezpracovaný datový proud. |
Související témata
-
kontexty Connection-Oriented