Semántica de contexto de SSPI
Un contexto de seguridad es el conjunto de atributos y reglas de seguridad en vigor durante una sesión de comunicación. Esto incluye información como las identidades de la entidad de seguridad y la información sobre las claves, los cifrados y los algoritmos que se usan. Para interfaz del proveedor de soporte técnico de seguridad (SSPI), un contexto de seguridad es una estructura opaca que se crea a través de un intercambio que implica la función InitializeSecurityContext (General) y la función AcceptSecurityContext (General).
Para obtener más información sobre los atributos de contexto, vea Context Requirements.
El modelo SSPI admite tres tipos de contextos de seguridad.
| Tipo | Descripción |
|---|---|
| conexión | Un contexto de orientado a la conexión es el contexto de seguridad más común y el más sencillo de usar. El autor de la llamada es responsable del formato general del mensaje y de la ubicación de los datos del mensaje. El autor de la llamada también es responsable de la ubicación de los campos relevantes para la seguridad dentro de un mensaje, como la ubicación de los datos de firma. |
| datagrama | Un datagramacontexto orientado a tiene compatibilidad adicional con la comunicación de datagramas de estilo DCE. También se puede usar genéricamente para una aplicación de transporte orientada a datagramas. importante: El paquete de De Microsoft Kerberos no admite contextos de datagramas en modo de usuario a usuario. |
| stream de | Un contexto orientado a flujos es responsable del bloqueo y el formato de mensajes dentro del paquete de seguridad. El autor de la llamada no está interesado en dar formato, sino en un flujo sin procesar de datos. |
Temas relacionados