Поделиться через


Семантика контекста SSPI

контекст безопасности — это набор атрибутов безопасности и правил, действующих во время сеанса связи. Сюда входят такие сведения, как удостоверения субъекта и сведения о ключах, шифрах и используемых алгоритмах. Для интерфейса поставщика поддержки безопасности (SSPI) контекст безопасности представляет собой непрозрачную структуру, созданную с помощью обмена с помощью функцииInitializeSecurityContext (General) и функции AcceptSecurityContext (General).

Дополнительные сведения об атрибутах контекста см. в разделе Требования к контексту.

Модель SSPI поддерживает три типа контекстов безопасности.

Тип Описание
подключения контекста, ориентированного на подключение, является наиболее распространенным контекстом безопасности и самым простым для использования. Вызывающий объект отвечает за общий формат сообщения и расположение данных в сообщении. Вызывающий объект также отвечает за расположение полей безопасности в сообщении, таких как расположение данных подписи.
диаграммы данных В контексте-ориентированного контекстадиаграммы данных в стиле DCE поддерживается дополнительная поддержка обмена данными в стиле DCE. Его также можно использовать в универсальном режиме для приложения транспорта, ориентированного на диаграмму.
Важно:
Пакет Microsoft Kerberos не поддерживает контексты диаграммы данных в пользовательском режиме.
Stream Контекст, ориентированный на поток, отвечает за блокировку и форматирование сообщений в пакете безопасности. Вызывающий объект не заинтересован в форматировании, а в необработанном потоке данных.

 

требования к контексту

Connection-Oriented Контексты

Контексты диаграммы данных

контексты потоков