Semantica del contesto SSPI
Un contesto di sicurezza è il set di attributi e regole di sicurezza applicati durante una sessione di comunicazione. Sono incluse informazioni quali le identità dell'entità di sicurezza e le informazioni sulle chiavi, le crittografie e gli algoritmi usati. Per Security Support Provider Interface (SSPI), un contesto di sicurezza è una struttura opaca creata tramite uno scambio che coinvolge la funzioneInitializeSecurityContext (Generale)e la funzione AcceptSecurityContext (Generale).
Per altre informazioni sugli attributi di contesto, vedere requisiti di contesto .
Il modello SSPI supporta tre tipi di contesti di sicurezza.
Digitare | Descrizione |
---|---|
Connessione | Un contesto orientato alla connessione è il contesto di sicurezza più comune e il più semplice da usare. Il chiamante è responsabile del formato complessivo del messaggio e della posizione dei dati nel messaggio. Il chiamante è anche responsabile della posizione dei campi rilevanti per la sicurezza all'interno di un messaggio, ad esempio la posizione dei dati della firma. |
datagrammi | Un datagram contesto orientato ha un supporto aggiuntivo per la comunicazione datagram di tipo DCE. Può anche essere usato in modo generico per un'applicazione di trasporto orientata ai datagrammi. importante: Il pacchetto di Microsoft Kerberos non supporta i contesti di datagrammi in modalità utente-utente. |
Stream | Un contesto orientato al flusso è responsabile del blocco e della formattazione dei messaggi all'interno del pacchetto di sicurezza. Il chiamante non è interessato alla formattazione, ma piuttosto a un flusso non elaborato di dati. |
Argomenti correlati