次の方法で共有


SSPI コンテキスト セマンティクス

セキュリティ コンテキスト は、通信セッション中に有効なセキュリティ属性と規則のセットです。 これには、プリンシパルの ID や、使用されているキー、暗号、アルゴリズムに関する情報などが含まれます。 セキュリティ サポート プロバイダー インターフェイス (SSPI) の場合、セキュリティ コンテキストは、InitializeSecurityContext (General) 関数と AcceptSecurityContext (General) 関数を含む交換によって作成される不透明な構造体です。

コンテキスト属性の詳細については、「コンテキスト要件の 参照してください。

SSPI モデルでは、3 種類のセキュリティ コンテキストがサポートされています。

種類 形容
接続 接続指向の コンテキスト は、最も一般的なセキュリティ コンテキストであり、最も簡単に使用できます。 呼び出し元は、メッセージ全体の形式と、メッセージ内のデータの場所を担当します。 呼び出し元は、署名データの場所など、メッセージ内のセキュリティ関連フィールドの場所も担当します。
データグラム データグラム指向コンテキストでは、DCE スタイルのデータグラム通信が追加でサポートされます。 また、データグラム指向のトランスポート アプリケーションに汎用的に使用することもできます。
重要:
Microsoft Kerberos パッケージは、ユーザー間モードでのデータグラム コンテキストをサポートしていません。
Stream ストリーム指向コンテキストは、セキュリティ パッケージ内のブロックとメッセージの書式設定を担当します。 呼び出し元は書式設定ではなく、生のデータ ストリームに関心があります。

 

コンテキスト要件の

Connection-Oriented コンテキスト

データグラム コンテキストの する

ストリーム コンテキストの