Udostępnij za pośrednictwem

Konteksty datagramu

  • Artykuł

Semantyka datagramulub bez połączenia konteksty różnią się nieco od kontekstów zorientowanych na połączenie. Wkontekstu bez połączenia datagramu, serwer nie może określić, kiedy klient zamknął lub w inny sposób przerwał połączenie. Innymi słowy, żadne powiadomienie o zakończeniu nie jest przekazywane z aplikacji transportowej do serwera, tak jak miałoby to miejsce w kontekście zorientowanym na połączenie.

Aby użyć kontekstu datagramu, klient ustawia flagę ISC_REQ_DATAGRAM w wywołaniu funkcji InitializeSecurityContext (Ogólne).

Ważny

Pakiet Microsoft Kerberos nie obsługuje kontekstów datagramu w trybie użytkownika do użytkownika.

 

Aby lepiej obsługiwać niektóre modele, szczególnie RPC w stylu DCE, obowiązują następujące reguły, gdy klient używa kontekstu datagramu:

  • Pakiet zabezpieczeń nie generuje uwierzytelniania obiektów BLOB (binarny duży obiekt) przy pierwszym wywołaniu InitializeSecurityContext (Ogólne). Jednak klient może użyć zwróconego kontekstu zabezpieczeń w wywołaniu funkcji MakeSignature w celu wygenerowania podpisu dla komunikatu.
  • Pakiet zabezpieczeń musi zezwalać na ponowne ustanowienie kontekstu wiele razy, aby umożliwić serwerowi usunięcie połączenia bez powiadomienia. Oznacza to, że wszystkie klucze używane w makeSignature i funkcji VerifySignature można zresetować do spójnego stanu .
  • Pakiet zabezpieczeń umożliwia obiektowi wywołującym określenie informacji o sekwencji i udostępnia te informacje sekwencji po stronie odbiorcy. Jest to dodatek do wszelkich informacji o sekwencji obsługiwanych przez pakiet.

Pakiet zabezpieczeń ustawia flagę SECPKG_FLAG_DATAGRAM, aby wskazać, że obsługuje semantyka datagramu.