Semantik Konteks SSPI
Konteks keamanan adalah sekumpulan atribut dan aturan keamanan yang berlaku selama sesi komunikasi. Ini termasuk informasi seperti identitas utama dan informasi tentang kunci, sandi, dan algoritma yang digunakan. UntukAntarmuka Penyedia Dukungan Keamanan (SSPI), konteks keamanan adalah struktur buram yang dibuat melalui pertukaran yang melibatkan fungsiInitializeSecurityContext (Umum) dan fungsi AcceptSecurityContext (Umum).
Untuk informasi selengkapnya tentang atribut konteks, lihat persyaratan konteks .
Model SSPI mendukung tiga jenis konteks keamanan.
| Jenis | Deskripsi |
|---|---|
| Koneksi | Konteks berorientasi koneksi adalah konteks keamanan yang paling umum, dan yang paling sederhana untuk digunakan. Pemanggil bertanggung jawab atas format pesan keseluruhan dan untuk lokasi data dalam pesan. Pemanggil juga bertanggung jawab atas lokasi bidang yang relevan dengan keamanan dalam pesan, seperti lokasi data tanda tangan. |
| Datagram | Konteks datagramberorientasi memiliki dukungan ekstra untuk komunikasi datagram gaya DCE. Ini juga dapat digunakan secara generik untuk aplikasi transportasi berorientasi datagram. Penting: Paket Microsoft Kerberos tidak mendukung konteks datagram dalam mode pengguna ke pengguna. |
| Stream | Konteks berorientasi aliran bertanggung jawab atas pemblokiran dan pemformatan pesan dalam paket keamanan. Pemanggil tidak tertarik pada pemformatan, melainkan aliran data mentah. |
Topik terkait