Contextes de datagramme
La sémantique des contextes de datagramme, ou sans connexion, diffère légèrement de celle des contextes orientés connexion. Dans le contexte sans connexion d’un datagramme, un serveur ne peut pas déterminer quand le client a arrêté ou arrêté la connexion. En d’autres termes, aucun avis d’arrêt n’est transmis de l’application de transport au serveur, comme cela se produirait dans un contexte orienté connexion.
Pour utiliser un contexte de datagramme, un client définit l’indicateur ISC_REQ_DATAGRAM dans son appel à la fonction InitializeSecurityContext (Général).
Important
Le package Microsoft Kerberos ne prend pas en charge les contextes de datagramme en mode utilisateur à utilisateur.
Pour mieux prendre en charge certains modèles, en particulier rpc de style DCE, les règles suivantes s’appliquent lorsque le client utilise un contexte de datagramme :
- Le package de sécurité ne produit pas d’objet BLOB d’authentification (objet binaire volumineux) lors du premier appel à InitializeSecurityContext (Général). Toutefois, le client peut utiliser le contexte de sécurité retourné dans un appel à la fonction MakeSignature pour générer une signature pour un message.
- Le package de sécurité doit permettre de rétablir le contexte plusieurs fois pour permettre au serveur de supprimer la connexion sans préavis. Cela implique que toutes les clés utilisées dans les fonctions MakeSignature et VerifySignature peuvent être réinitialisées à un état cohérent.
- Le package de sécurité permet à l’appelant de spécifier des informations de séquence et fournit ces informations de séquence côté récepteur. Cela s’ajoute aux informations de séquence gérées par le package.
Un package de sécurité définit l’indicateur SECPKG_FLAG_DATAGRAM pour indiquer qu’il prend en charge la sémantique des datagrammes.