SSPI コンテキスト セマンティクス
セキュリティ コンテキスト は、通信セッション中に有効なセキュリティ属性と規則のセットです。 これには、プリンシパルの ID や、使用されているキー、暗号、アルゴリズムに関する情報などが含まれます。 セキュリティ サポート プロバイダー インターフェイス (SSPI) の場合、セキュリティ コンテキストは、InitializeSecurityContext (General) 関数と AcceptSecurityContext (General) 関数を含む交換によって作成される不透明な構造体です。
コンテキスト属性の詳細については、「コンテキスト要件の 参照してください。
SSPI モデルでは、3 種類のセキュリティ コンテキストがサポートされています。
種類 | 形容 |
---|---|
接続 | 接続指向の コンテキスト は、最も一般的なセキュリティ コンテキストであり、最も簡単に使用できます。 呼び出し元は、メッセージ全体の形式と、メッセージ内のデータの場所を担当します。 呼び出し元は、署名データの場所など、メッセージ内のセキュリティ関連フィールドの場所も担当します。 |
データグラム の |
データグラム指向コンテキストでは、DCE スタイルのデータグラム通信が追加でサポートされます。 また、データグラム指向のトランスポート アプリケーションに汎用的に使用することもできます。 重要: Microsoft Kerberos パッケージは、ユーザー間モードでのデータグラム コンテキストをサポートしていません。 |
Stream | ストリーム指向コンテキストは、セキュリティ パッケージ内のブロックとメッセージの書式設定を担当します。 呼び出し元は書式設定ではなく、生のデータ ストリームに関心があります。 |
関連トピック
-
データグラム コンテキストの を する