SSPI-környezet szemantikája
A biztonsági környezet a kommunikációs munkamenetek során érvényben lévő biztonsági attribútumok és szabályok készlete. Ide tartoznak például az egyszerű identitások, valamint a használt kulcsokra, titkosításokra és algoritmusokra vonatkozó információk. Az Security Support Provider Interface (SSPI) esetében a biztonsági környezet egy átlátszatlan struktúra, amely az InitializeSecurityContext (Általános) függvényt és az AcceptSecurityContext (általános) függvényt érintő cserével jön létre.
A környezetattribútumokról további információt Környezeti követelményekcímű témakörben talál.
Az SSPI-modell háromféle biztonsági környezetet támogat.
| Típus | Leírás |
|---|---|
| kapcsolati | A kapcsolatorientált környezet a leggyakoribb biztonsági környezet, és a legegyszerűbben használható. A hívó felelős az üzenet általános formátumáért és az üzenetben lévő adatok helyéért. A hívó felelős az üzeneten belüli biztonsági szempontból releváns mezők helyéért is, például az aláírási adatok helyéért. |
| Datagram | A datagram--orientált környezet további támogatást nyújt a DCE-stílusú datagram-kommunikációhoz. Általánosan használható adatgram-orientált átviteli alkalmazásokhoz is. Fontos: A Microsoft Kerberos-csomag nem támogatja a datagram-környezeteket felhasználó–felhasználó módban. |
| Stream | A biztonsági csomagon belüli blokkolásért és üzenetformázásért a streamorientált környezet a felelős. A hívót nem a formázás, hanem a nyers adatfolyam érdekli. |
Kapcsolódó témakörök