Sémantique du contexte SSPI
Un contexte de sécurité est l’ensemble d’attributs de sécurité et de règles en vigueur pendant une session de communication. Cela inclut des informations telles que les identités du principal et des informations sur les clés, les chiffrements et les algorithmes utilisés. Pour 'interface de fournisseur de support de sécurité (SSPI), un contexte de sécurité est une structure opaque créée par le biais d’un échange impliquant la fonctionInitializeSecurityContext (général)et la fonctionAcceptSecurityContext (Général).
Pour plus d’informations sur les attributs de contexte, consultez Conditions requises pour le contexte.
Le modèle SSPI prend en charge trois types de contextes de sécurité.
| Type | Description |
|---|---|
| connexion | Un contexte orienté connexion est le contexte de sécurité le plus courant et le plus simple à utiliser. L’appelant est responsable du format global du message et de l’emplacement des données dans le message. L’appelant est également responsable de l’emplacement des champs pertinents pour la sécurité au sein d’un message, tels que l’emplacement des données de signature. |
| datagramme | Un datagrammecontexte orienté a une prise en charge supplémentaire de la communication de datagramme de style DCE. Il peut également être utilisé de manière générique pour une application de transport orientée datagramme. Important : Le package Microsoft Kerberos ne prend pas en charge les contextes de datagramme en mode utilisateur-utilisateur. |
| Stream | Un contexte orienté flux est responsable du blocage et de la mise en forme des messages dans le package de sécurité. L’appelant n’est pas intéressé par la mise en forme, mais plutôt par un flux brut de données. |
Rubriques connexes
-
contextes Connection-Oriented