SSPI 內容語意
安全性內容 是在通訊會話期間生效的安全性屬性和規則集合。 這包括主體的身分識別,以及所使用密鑰、加密和演算法的相關信息等資訊。 對於 安全性支援提供者介面 (SSPI),安全性內容是一種不透明的結構,透過涉及 InitializeSecurityContext (一般) 函式和 AcceptSecurityContext (一般) 函式的交換所建立。
如需內容屬性的詳細資訊,請參閱 內容需求。
SSPI 模型支援三種類型的安全性內容。
類型 | 描述 |
---|---|
連線 | 聯機導向 內容 是最常見的安全性內容,也是最簡單的使用專案。 呼叫端負責整體訊息格式,以及訊息中數據的位置。 呼叫端也會負責訊息中安全性相關欄位的位置,例如簽章數據的位置。 |
Datagram |
數據報導向內容具有 DCE 樣式數據報通訊的額外支援。 它也可以一般用於數據報導向的傳輸應用程式。 重要事項: Microsoft Kerberos 套件不支援使用者對使用者模式中的數據報內容。 |
Stream | 數據流導向的內容負責安全性套件內的封鎖和訊息格式設定。 呼叫端對格式化不感興趣,而是原始數據流。 |
相關主題