Контексты диаграммы данных
Семантика для диаграммы данныхили без подключения контексты немного отличаются от контекстов, ориентированных на подключение. Вконтексте без подключениядиаграммы данных сервер не может определить, когда клиент завершил работу или в противном случае завершил подключение. Другими словами, уведомление о прекращении не передается из транспортного приложения на сервер, как это было бы в контексте, ориентированном на подключение.
Чтобы использовать контекст диаграммы данных, клиент задает флаг ISC_REQ_DATAGRAM в вызове функции InitializeSecurityContext (General).
Важный
Пакет Microsoft Kerberos не поддерживает контексты диаграммы данных в пользовательском режиме.
Чтобы лучше поддерживать некоторые модели, особенно RPC в стиле DCE, применяются следующие правила, если клиент использует контекст диаграммы данных:
- Пакет безопасности не создает проверку подлинности blOB (двоичный большой объект) при первом вызове InitializeSecurityContext (General). Однако клиент может использовать возвращаемый контекст безопасности в вызове функции MakeSignature для создания подписи для сообщения.
- Пакет безопасности должен позволить повторно установить контекст несколько раз, чтобы разрешить серверу удалять подключение без уведомления. Это означает, что все ключи, используемые в MakeSignature и функции VerifySignature, можно сбросить в согласованное состояние .
- Пакет безопасности позволяет вызывающей стороне указывать сведения о последовательности и предоставляет эти сведения о последовательности на стороне получателя. Это в дополнение к любой информации последовательности, поддерживаемой пакетом.
Пакет безопасности задает флаг SECPKG_FLAG_DATAGRAM, указывающий, что он поддерживает семантику диаграммы данных.