SSPI 上下文语义
安全上下文是在通信会话期间生效的安全属性和规则集。 这包括主体标识以及有关所用密钥、密码和算法的信息等信息。 对于安全 支持提供程序接口 (SSPI) ,安全上下文是通过涉及 InitializeSecurityContext (General) 函数和 AcceptSecurityContext (General) 函数的 交换创建的不透明结构。
有关上下文属性的详细信息,请参阅 上下文要求。
SSPI 模型支持三种类型的安全上下文。
| 类型 | 说明 |
|---|---|
| Connection | 面向连接的 上下文 是最常见的安全上下文,也是最简单的使用上下文。 调用方负责整体消息格式和数据在消息中的位置。 调用方还负责消息中与安全相关的字段的位置,例如签名数据的位置。 |
| 数据报 | 面向 数据报的上下文对 DCE 样式的数据报通信具有额外的支持。 它还可用于面向数据报的传输应用程序。 重要提示: Microsoft Kerberos 包不支持用户到用户模式下的数据报上下文。 |
| 流 | 面向流的上下文负责安全包中的阻止和消息格式设置。 调用方对格式设置不感兴趣,而是对原始数据流感兴趣。 |
相关主题