SSPI コンテキスト セマンティクス
セキュリティ コンテキストは、通信セッション中に有効なセキュリティ属性と規則のセットです。 これには、プリンシパルの ID や、使用されているキー、暗号、アルゴリズムに関する情報などが含まれます。 セキュリティ サポート プロバイダー インターフェイス (SSPI) の場合、セキュリティ コンテキストは、InitializeSecurityContext (General) 関数と AcceptSecurityContext (General) 関数を含む交換によって作成される不透明な構造です。
コンテキスト属性の詳細については、「コンテキストの 要件」を参照してください。
SSPI モデルでは、3 種類のセキュリティ コンテキストがサポートされています。
| Type | 説明 |
|---|---|
| 接続 | 接続指向 のコンテキスト は、最も一般的なセキュリティ コンテキストであり、最も簡単に使用できます。 呼び出し元は、メッセージ全体の形式と、メッセージ内のデータの場所を担当します。 呼び出し元は、署名データの場所など、メッセージ内のセキュリティ関連フィールドの場所も担当します。 |
| データグラム |
データグラム指向のコンテキストでは、DCE スタイルのデータグラム通信が追加でサポートされます。 また、データグラム指向のトランスポート アプリケーションに対して汎用的に使用することもできます。 重要: Microsoft Kerberos パッケージでは、ユーザー間モードのデータグラム コンテキストはサポートされていません。 |
| Stream | ストリーム指向のコンテキストは、セキュリティ パッケージ内のブロックとメッセージの書式設定を担当します。 呼び出し元は書式設定ではなく、生のデータ ストリームに関心があります。 |
関連トピック