Semantyka kontekstu SSPI
Kontekst zabezpieczeń to zestaw atrybutów zabezpieczeń i reguł w trakcie sesji komunikacji. Obejmuje to takie informacje, jak tożsamości podmiotu zabezpieczeń i informacje dotyczące używanych kluczy, szyfrowania i algorytmów. W przypadku interfejsu dostawcy obsługi zabezpieczeń(SSPI) kontekst zabezpieczeń jest nieprzezroczystą strukturą utworzoną za pośrednictwem wymiany obejmującej funkcję InitializeSecurityContext (Ogólne) oraz funkcjęAcceptSecurityContext (General).
Aby uzyskać więcej informacji na temat atrybutów kontekstu, zobacz Wymagania dotyczące kontekstu.
Model SSPI obsługuje trzy typy kontekstów zabezpieczeń.
| Typ | Opis |
|---|---|
| połączenia | Kontekstzorientowany na połączenie jest najbardziej typowym kontekstem zabezpieczeń i najprostszym do użycia. Obiekt wywołujący odpowiada za ogólny format komunikatu i lokalizację danych w komunikacie. Obiekt wywołujący jest również odpowiedzialny za lokalizację pól związanych z zabezpieczeniami w wiadomości, takich jak lokalizacja danych podpisu. |
| Datagram | Kontekst datagramuma dodatkową obsługę komunikacji datagramu w stylu DCE. Można go również używać w sposób ogólny dla aplikacji transportowej zorientowanej na datagram. ważne : Pakiet Microsoft Kerberos nie obsługuje kontekstów datagramu w trybie użytkownika do użytkownika. |
| Stream | Kontekst zorientowany na strumień jest odpowiedzialny za blokowanie i formatowanie komunikatów w pakiecie zabezpieczeń. Obiekt wywołujący nie jest zainteresowany formatowaniem, ale raczej nieprzetworzonym strumieniem danych. |
Tematy pokrewne