Contextos de datagrama

La semántica del datagrama, o sin conexión, los contextos difieren ligeramente de los de los contextos orientados a la conexión. En el contexto sin conexión de un datagrama, un servidor no puede determinar cuándo el cliente se ha apagado o ha terminado la conexión de otro modo. En otras palabras, no se pasa ningún aviso de terminación desde la aplicación de transporte al servidor como se produciría en un contexto orientado a la conexión.

Para usar un contexto de datagrama, un cliente establece la marca ISC_REQ_DATAGRAM en su llamada a la función InitializeSecurityContext (General ).

Importante

El paquete Kerberos de Microsoft no admite contextos de datagrama en modo de usuario a usuario.

 

Para admitir mejor algunos modelos, especialmente RPC de estilo DCE, se aplican las reglas siguientes cuando el cliente usa un contexto de datagrama:

• El paquete de seguridad no genera un BLOB de autenticación (objeto binario grande) en la primera llamada a InitializeSecurityContext (General). Sin embargo, el cliente puede usar el contexto de seguridad devuelto en una llamada a la función MakeSignature para generar una firma para un mensaje.
• El paquete de seguridad debe permitir que el contexto se vuelva a establecer varias veces para permitir que el servidor quite la conexión sin previo aviso. Esto implica que las claves usadas en las funciones MakeSignature y VerifySignature se pueden restablecer a un estado coherente.
• El paquete de seguridad permite al autor de la llamada especificar información de secuencia y proporciona esa información de secuencia en el lado receptor. Esto se suma a cualquier información de secuencia mantenida por el paquete.

Un paquete de seguridad establece la marca SECPKG_FLAG_DATAGRAM para indicar que admite la semántica del datagrama.