SSPI 內容語意
安全性內容是在通訊會話期間生效的安全性屬性和規則集。 這包括主體的身分識別等資訊,以及所使用金鑰、加密和演算法的相關資訊。 針對 安全性支援提供者介面 (SSPI) ,安全性內容是透過涉及 InitializeSecurityCoNtext (General) 函式和 AcceptSecurityCoNtext (General) 函式的結算所建立的不透明結構。
如需內容屬性的詳細資訊,請參閱 內容需求。
SSPI 模型支援三種類型的安全性內容。
類型 | 描述 |
---|---|
[連接] | 連接導向 的內容 是最常見的安全性內容,以及最簡單的使用方式。 呼叫端負責整體訊息格式,以及訊息中資料的位置。 呼叫端也會負責訊息中安全性相關欄位的位置,例如簽章資料的位置。 |
資料包 |
資料包導向的內容對 DCE 樣式的資料包通訊有額外的支援。 它也可以一般用於資料包導向傳輸應用程式。 重要: Microsoft Kerberos套件不支援使用者對使用者模式中的資料包內容。 |
串流 | 資料流程導向內容負責安全性套件內的封鎖和訊息格式設定。 呼叫端對格式設定不感興趣,而是原始資料流程。 |
相關主題