SSPI-Kontextsemantik
Ein Sicherheitskontext ist der Satz von Sicherheitsattributen und Regeln, die während einer Kommunikationssitzung wirksam sind. Dazu gehören informationen wie die Identitäten des Prinzipals und Informationen zu den verwendeten Schlüsseln, Verschlüsselungen und Algorithmen. Für Security Support Provider Interface (SSPI) ist ein Sicherheitskontext eine undurchsichtige Struktur, die durch einen Austausch mit der InitializeSecurityContext (General)-Funktion und der AcceptSecurityContext (General)-Funktion erstellt wird.
Weitere Informationen zu den Kontextattributen finden Sie unter Kontextanforderungen.
Das SSPI-Modell unterstützt drei Arten von Sicherheitskontexten.
| Art | Beschreibung |
|---|---|
| Connection | Ein verbindungsorientierter Kontext ist der am häufigsten verwendete Sicherheitskontext und die einfachste Verwendung. Der Anrufer ist für das gesamte Nachrichtenformat und für den Speicherort der Daten in der Nachricht verantwortlich. Der Aufrufer ist auch für den Standort der sicherheitsrelevanten Felder innerhalb einer Nachricht verantwortlich, z. B. den Speicherort der Signaturdaten. |
| Datagram- | Ein Datagramm-orientierter Kontext verfügt über zusätzliche Unterstützung für die Datagrammkommunikation im DCE-Stil. Sie kann auch generisch für eine datagramorientierte Transportanwendung verwendet werden. Wichtig: Das Microsoft Kerberos-Paket unterstützt keine Datagrammkontexte im Benutzer-zu-Benutzer-Modus. |
| Stream- | Ein streamorientierter Kontext ist für die Blockierung und Nachrichtenformatierung innerhalb des Sicherheitspakets verantwortlich. Der Aufrufer ist nicht an der Formatierung interessiert, sondern eher an einem rohen Datenstrom. |
Verwandte Themen