Bagikan melalui

Konteks Datagram

  • Artikel

Semantik untuk datagram, atau tanpa koneksi, konteks sedikit berbeda dari yang untuk konteks berorientasi koneksi. Dalam konteks tanpa koneksi datagram, server tidak dapat menentukan kapan klien telah mematikan atau menghentikan koneksi. Dengan kata lain, tidak ada pemberitahuan penghentian yang diteruskan dari aplikasi transportasi ke server seperti yang akan terjadi dalam konteks berorientasi koneksi.

Untuk menggunakan konteks datagram, klien mengatur bendera ISC_REQ_DATAGRAM dalam panggilannya ke fungsiInitializeSecurityContext (Umum).

Penting

Paket Microsoft Kerberos tidak mendukung konteks datagram dalam mode pengguna ke pengguna.

 

Untuk mendukung beberapa model dengan lebih baik, terutama RPC gaya DCE, aturan berikut berlaku saat klien menggunakan konteks datagram:

  • Paket keamanan tidak menghasilkan autentikasi BLOB (objek besar biner) pada panggilan pertama ke InitializeSecurityContext (Umum). Namun, klien dapat menggunakan konteks keamanan yang dikembalikan dalam panggilan ke fungsiMakeSignature untuk menghasilkan tanda tangan untuk pesan.
  • Paket keamanan harus memungkinkan konteks dibuat ulang beberapa kali untuk memungkinkan server menghilangkan koneksi tanpa pemberitahuan. Ini menyiratkan bahwa setiap kunci yang digunakan dalamMakeSignature dan VerifySignature fungsi dapat diatur ulang ke status yang konsisten.
  • Paket keamanan memungkinkan pemanggil untuk menentukan informasi urutan, dan menyediakan informasi urutan tersebut di sisi penerima. Ini selain informasi urutan apa pun yang dikelola oleh paket.

Paket keamanan mengatur bendera SECPKG_FLAG_DATAGRAM untuk menunjukkan bahwa paket tersebut mendukung semantik datagram.