SSPI 上下文语义

安全上下文是在通信会话期间生效的安全属性和规则集。 这包括主体的标识以及所使用的密钥、密码和算法的相关信息等信息。 对于 安全支持提供程序接口 (SSPI) ,安全上下文是通过涉及 InitializeSecurityContext (General) 函数和 AcceptSecurityContext (General) 函数的交换创建的不透明结构。

有关上下文属性的详细信息,请参阅 上下文要求

SSPI 模型支持三种类型的安全上下文。

类型 说明
Connection 面向连接的 上下文 是最常见的安全上下文,也是最简单的使用上下文。 调用方负责整体消息格式以及消息中数据的位置。 调用方还负责消息中与安全相关的字段的位置,例如签名数据的位置。
数据报 面向 数据报的上下文对 DCE 样式的数据报通信具有额外的支持。 它还可用于面向数据报的传输应用程序。

[!重要提示]

Microsoft Kerberos 包不支持用户到用户模式下的数据报上下文。


面向流的上下文负责安全包中的阻止和消息格式设置。 调用方对格式设置不感兴趣,而是对原始数据流感兴趣。

 

上下文要求

面向连接的上下文

数据报上下文

流上下文