SSPI 上下文语义
安全上下文 是通信会话期间生效的安全属性和规则集。 这包括主体的标识以及正在使用的密钥、密码和算法的信息等信息。 对于 安全支持提供程序接口 (SSPI),安全上下文是通过涉及 InitializeSecurityContext (常规) 函数和 AcceptSecurityContext (常规) 函数的交换创建的不透明结构。
有关上下文属性的详细信息,请参阅 上下文要求。
SSPI 模型支持三种类型的安全上下文。
| 类型 | 描述 |
|---|---|
| 连接 | 面向连接的 上下文 是最常见的安全上下文,也是最简单的使用环境。 调用方负责整个消息格式以及消息中数据的位置。 调用方还负责消息中安全相关字段的位置,例如签名数据的位置。 |
| Datagram | 面向 数据报上下文对 DCE 样式的数据报通信提供额外支持。 它还可用于面向数据报的传输应用程序。 重要提示: Microsoft Kerberos 包不支持用户到用户模式下的数据报上下文。 |
| Stream | 面向流的上下文负责安全包中的阻止和消息格式设置。 调用方对格式设置不感兴趣,而是对原始数据流感兴趣。 |
相关主题