Семантика контекста SSPI
контекст безопасности — это набор атрибутов безопасности и правил, действующих во время сеанса связи. Сюда входят такие сведения, как удостоверения субъекта и сведения о ключах, шифрах и используемых алгоритмах. Для интерфейса поставщика поддержки безопасности (SSPI) контекст безопасности представляет собой непрозрачную структуру, созданную с помощью обмена с помощью функцииInitializeSecurityContext (General) и функции AcceptSecurityContext (General).
Дополнительные сведения об атрибутах контекста см. в разделе Требования к контексту.
Модель SSPI поддерживает три типа контекстов безопасности.
| Тип | Описание |
|---|---|
| подключения |
контекста, ориентированного на подключение, является наиболее распространенным контекстом безопасности и самым простым для использования. Вызывающий объект отвечает за общий формат сообщения и расположение данных в сообщении. Вызывающий объект также отвечает за расположение полей безопасности в сообщении, таких как расположение данных подписи. |
| диаграммы данных | В контексте-ориентированного контекстадиаграммы данных в стиле DCE поддерживается дополнительная поддержка обмена данными в стиле DCE. Его также можно использовать в универсальном режиме для приложения транспорта, ориентированного на диаграмму. Важно: Пакет Microsoft Kerberos не поддерживает контексты диаграммы данных в пользовательском режиме. |
| Stream | Контекст, ориентированный на поток, отвечает за блокировку и форматирование сообщений в пакете безопасности. Вызывающий объект не заинтересован в форматировании, а в необработанном потоке данных. |
Связанные разделы