SSPI 컨텍스트 의미 체계
보안 컨텍스트는 통신 세션 중에 적용되는 보안 특성 및 규칙 집합입니다. 여기에는 보안 주체의 ID와 같은 정보와 사용 중인 키, 암호 및 알고리즘에 대한 정보가 포함됩니다. SSPI(보안 지원 공급자 인터페이스)의 경우 보안 컨텍스트는 InitializeSecurityContext(일반) 함수 및 AcceptSecurityContext(일반) 함수와 관련된 교환을 통해 생성 되는 불투명 구조입니다.
컨텍스트 특성에 대한 자세한 내용은 컨텍스트 요구 사항을 참조하세요.
SSPI 모델은 세 가지 유형의 보안 컨텍스트를 지원합니다.
| 형식 | Description |
|---|---|
| 연결 | 연결 지향 컨텍스트 는 가장 일반적인 보안 컨텍스트이며 사용하기 가장 간단합니다. 호출자는 전체 메시지 형식과 메시지의 데이터 위치를 담당합니다. 또한 호출자는 서명 데이터의 위치와 같은 메시지 내의 보안 관련 필드의 위치를 담당합니다. |
| 데이터그램 |
데이터그램 지향 컨텍스트는 DCE 스타일 데이터그램 통신을 추가로 지원합니다. 데이터그램 지향 전송 애플리케이션에 일반적으로 사용할 수도 있습니다. 중요: Microsoft Kerberos 패키지는 사용자 간 모드에서 데이터그램 컨텍스트를 지원하지 않습니다. |
| 스트림 | 스트림 지향 컨텍스트는 보안 패키지 내의 차단 및 메시지 형식 지정을 담당합니다. 호출자는 형식 지정이 아니라 원시 데이터 스트림에 관심이 없습니다. |
관련 항목