SSPI-kontextsemantik
En säkerhetskontext är uppsättningen med säkerhetsattribut och regler som gäller under en kommunikationssession. Detta inkluderar sådan information som identiteter för huvudnamnet och information om nycklar, chiffer och algoritmer som används. För SSPI (Security Support Provider Interface) är en säkerhetskontext en ogenomskinlig struktur som skapas via ett utbyte som involverar funktionen InitializeSecurityContext (Allmänt) och funktionen AcceptSecurityContext (Allmänt).
Mer information om kontextattributen finns i Kontextkrav.
SSPI-modellen stöder tre typer av säkerhetskontexter.
| Typ | Beskrivning |
|---|---|
| Anslutning | En anslutningsorienterad kontext är den vanligaste säkerhetskontexten och den enklaste att använda. Anroparen ansvarar för det övergripande meddelandeformatet och för platsen för data i meddelandet. Anroparen ansvarar också för platsen för de säkerhetsrelevatoriska fälten i ett meddelande, till exempel platsen för signaturdata. |
| Datagram | Ett datagram-orienterad kontext har extra stöd för DCE-typ av datagramkommunikation. Det kan också användas allmänt för ett datagramorienterat transportprogram. Viktigt: Microsoft Kerberos-paketet stöder inte datagramkontexter i användar-till-användarläge. |
| Stream | En strömorienterad kontext ansvarar för blockering och meddelandeformatering i säkerhetspaketet. Anroparen är inte intresserad av formatering, utan snarare en rådataström. |
Relaterade ämnen