Partager via

Contextes de datagramme

  • Article

La sémantique de datagramme, ou sans connexion, diffère légèrement de celles des contextes orientés connexion. Dans le contexte sans connexion d’un datagramme , un serveur ne peut pas déterminer quand le client a arrêté ou arrêté la connexion. En d’autres termes, aucune notification d’arrêt n’est transmise de l’application de transport au serveur, comme cela se produirait dans un contexte orienté connexion.

Pour utiliser un contexte de datagramme, un client définit l’indicateur ISC_REQ_DATAGRAM dans son appel à la fonction InitializeSecurityContext (Général).

Important

Le package Microsoft Kerberos ne prend pas en charge les contextes de datagramme en mode utilisateur-utilisateur.

 

Pour mieux prendre en charge certains modèles, en particulier rpc de style DCE, les règles suivantes s’appliquent lorsque le client utilise un contexte de datagramme :

  • Le package de sécurité ne produit pas d’authentification blob (objet volumineux binaire) lors du premier appel à InitializeSecurityContext (Général). Toutefois, le client peut utiliser le contexte de sécurité retourné dans un appel à la fonction MakeSignature pour générer une signature pour un message.
  • Le package de sécurité doit autoriser le contexte à rétablir plusieurs fois pour permettre au serveur de supprimer la connexion sans préavis. Cela implique que toutes les clés utilisées dans laMakeSignatureet fonctions VerifySignature peuvent être réinitialisées à un état de cohérent.
  • Le package de sécurité permet à l’appelant de spécifier des informations de séquence et fournit ces informations de séquence côté récepteur. Cela s’ajoute à toutes les informations de séquence conservées par le package.

Un package de sécurité définit l’indicateur SECPKG_FLAG_DATAGRAM pour indiquer qu’il prend en charge la sémantique du datagramme.