Поделиться через


Контексты диаграммы данных

Семантика для диаграммы данныхили без подключения контексты немного отличаются от контекстов, ориентированных на подключение. Вконтексте без подключениядиаграммы данных сервер не может определить, когда клиент завершил работу или в противном случае завершил подключение. Другими словами, уведомление о прекращении не передается из транспортного приложения на сервер, как это было бы в контексте, ориентированном на подключение.

Чтобы использовать контекст диаграммы данных, клиент задает флаг ISC_REQ_DATAGRAM в вызове функции InitializeSecurityContext (General).

Важный

Пакет Microsoft Kerberos не поддерживает контексты диаграммы данных в пользовательском режиме.

 

Чтобы лучше поддерживать некоторые модели, особенно RPC в стиле DCE, применяются следующие правила, если клиент использует контекст диаграммы данных:

  • Пакет безопасности не создает проверку подлинности blOB (двоичный большой объект) при первом вызове InitializeSecurityContext (General). Однако клиент может использовать возвращаемый контекст безопасности в вызове функции MakeSignature для создания подписи для сообщения.
  • Пакет безопасности должен позволить повторно установить контекст несколько раз, чтобы разрешить серверу удалять подключение без уведомления. Это означает, что все ключи, используемые в MakeSignature и функции VerifySignature, можно сбросить в согласованное состояние .
  • Пакет безопасности позволяет вызывающей стороне указывать сведения о последовательности и предоставляет эти сведения о последовательности на стороне получателя. Это в дополнение к любой информации последовательности, поддерживаемой пакетом.

Пакет безопасности задает флаг SECPKG_FLAG_DATAGRAM, указывающий, что он поддерживает семантику диаграммы данных.