다음을 통해 공유


SSPI 컨텍스트 의미 체계

보안 컨텍스트는 통신 세션 중에 적용되는 보안 특성 및 규칙 집합입니다. 여기에는 보안 주체의 ID와 같은 정보와 사용 중인 키, 암호 및 알고리즘에 대한 정보가 포함됩니다. SSPI(보안 지원 공급자 인터페이스)의 경우 보안 컨텍스트는 InitializeSecurityContext(일반) 함수 및 AcceptSecurityContext(일반) 함수와 관련된 교환을 통해 생성 되는 불투명 구조입니다.

컨텍스트 특성에 대한 자세한 내용은 컨텍스트 요구 사항을 참조하세요.

SSPI 모델은 세 가지 유형의 보안 컨텍스트를 지원합니다.

형식 Description
연결 연결 지향 컨텍스트 는 가장 일반적인 보안 컨텍스트이며 사용하기 가장 간단합니다. 호출자는 전체 메시지 형식과 메시지의 데이터 위치를 담당합니다. 또한 호출자는 서명 데이터의 위치와 같은 메시지 내의 보안 관련 필드의 위치를 담당합니다.
데이터그램 데이터그램 지향 컨텍스트는 DCE 스타일 데이터그램 통신을 추가로 지원합니다. 데이터그램 지향 전송 애플리케이션에 일반적으로 사용할 수도 있습니다.
중요:
Microsoft Kerberos 패키지는 사용자 간 모드에서 데이터그램 컨텍스트를 지원하지 않습니다.
스트림 스트림 지향 컨텍스트는 보안 패키지 내의 차단 및 메시지 형식 지정을 담당합니다. 호출자는 형식 지정이 아니라 원시 데이터 스트림에 관심이 없습니다.

 

컨텍스트 요구 사항

연결 지향 컨텍스트

데이터그램 컨텍스트

스트림 컨텍스트