SSPI-contextsemantiek
Een beveiligingscontext is de set beveiligingskenmerken en -regels die van kracht zijn tijdens een communicatiesessie. Dit omvat informatie zoals de identiteiten van de principal en informatie over de sleutels, coderingen en algoritmen die worden gebruikt. Voor Security Support Provider Interface (SSPI) is een beveiligingscontext een ondoorzichtige structuur die wordt gemaakt via een uitwisseling met de functie InitializeSecurityContext (Algemeen) en de functie AcceptSecurityContext (Algemeen).
Zie Contextvereistenvoor meer informatie over de contextkenmerken.
Het SSPI-model ondersteunt drie typen beveiligingscontexten.
| Type | Beschrijving |
|---|---|
| connection | Een verbindingsgerichte context is de meest voorkomende beveiligingscontext en de eenvoudigste te gebruiken. De beller is verantwoordelijk voor de algehele berichtindeling en voor de locatie van de gegevens in het bericht. De beller is ook verantwoordelijk voor de locatie van de beveiligingsgerelateerde velden in een bericht, zoals de locatie van de handtekeninggegevens. |
| Datagram- | Een datagram-georiënteerde context biedt extra ondersteuning voor datagramcommunicatie in DCE-stijl. Het kan ook algemeen worden gebruikt voor een datagramgeoriënteerde transporttoepassing. Belangrijk: Het Microsoft Kerberos-pakket biedt geen ondersteuning voor datagramcontexten in de gebruikersmodus. |
| Stream- | Een streamgeoriënteerde context is verantwoordelijk voor de blokkerings- en berichtopmaak binnen het beveiligingspakket. De aanroeper is niet geïnteresseerd in opmaak, maar in plaats daarvan een onbewerkte gegevensstroom. |
Verwante onderwerpen