Семантика контекста SSPI
Контекст безопасности — это набор атрибутов безопасности и правил, которые действуют во время сеанса обмена данными. Сюда входят такие сведения, как удостоверения субъекта и сведения об используемых ключах, шифрах и алгоритмах. Для интерфейса поставщика поддержки безопасности (SSPI) контекст безопасности — это непрозрачная структура, созданная посредством обмена с использованием функции InitializeSecurityContext (General) и AcceptSecurityContext (General).
Дополнительные сведения об атрибутах контекста см. в разделе Требования к контексту.
Модель SSPI поддерживает три типа контекстов безопасности.
| Тип | Описание |
|---|---|
| Соединение | Контекст , ориентированный на подключение, является наиболее распространенным и простым в использовании контекстом безопасности. Вызывающий объект отвечает за общий формат сообщения и расположение данных в сообщении. Вызывающий объект также отвечает за расположение полей, связанных с безопасностью, в сообщении, например за расположение данных подписи. |
| Datagram | Контекст, ориентированный на датаграммы, обеспечивает дополнительную поддержку обмена данными в стиле DCE. Его также можно использовать в общем виде для транспортного приложения, ориентированного на датаграммы. Внимание! Пакет Microsoft Kerberos не поддерживает контексты датаграмм в режиме "пользователь—пользователь". |
| Поток | Контекст, ориентированный на поток, отвечает за блокировку и форматирование сообщений в пакете безопасности. Вызывающий объект не заинтересован в форматировании, а в необработанном потоке данных. |
Связанные темы