Semântica de contexto SSPI
Umade contexto de segurançaé o conjunto de atributos e regras de segurança em vigor durante uma sessão de comunicação. Isso inclui informações como as identidades do principal e informações sobre as chaves, cifras e algoritmos que estão sendo usados. Para SSPI (Security Support Provider Interface,), um contexto de segurança é uma estrutura opaca criada por meio de uma troca envolvendo a funçãoInitializeSecurityContext (Geral) e a funçãoAcceptSecurityContext (Geral).
Para obter mais informações sobre os atributos de contexto, consulte Requisitos de contexto.
O modelo SSPI suporta três tipos de contextos de segurança.
| Tipo | Descrição |
|---|---|
| Conexão | Umade contexto deorientada para conexão é o contexto de segurança mais comum e o mais simples de usar. O chamador é responsável pelo formato geral da mensagem e pela localização dos dados na mensagem. O chamador também é responsável pela localização dos campos relevantes para a segurança dentro de uma mensagem, como a localização dos dados da assinatura. |
| Datagrama | Um contexto orientado adatagrama tem suporte extra para comunicação de datagrama no estilo DCE. Ele também pode ser usado genericamente para um aplicativo de transporte orientado a datagrama. Importante: O pacote Microsoft Kerberos não suporta contextos de datagrama no modo de usuário para usuário. |
| Stream | Um contexto orientado a fluxo é responsável pelo bloqueio e formatação de mensagens dentro do pacote de segurança. O chamador não está interessado em formatação, mas sim em um fluxo bruto de dados. |
Tópicos relacionados