Semantik des SSPI-Kontexts
Ein Sicherheitskontext ist der Satz von Sicherheitsattributen und -regeln, die während einer Kommunikationssitzung wirksam sind. Dies umfasst Informationen wie die Identitäten des Prinzipals und Informationen zu den verwendeten Schlüsseln, Verschlüsselungen und Algorithmen. Für Security Support Provider Interface (SSPI) ist ein Sicherheitskontext eine undurchsichtige Struktur, die über einen Austausch mit der Funktion InitializeSecurityContext (General) und acceptSecurityContext (Allgemein) erstellt wird.
Weitere Informationen zu den Kontextattributen finden Sie unter Kontextanforderungen.
Das SSPI-Modell unterstützt drei Arten von Sicherheitskontexten.
| type | Beschreibung |
|---|---|
| Connection | Ein verbindungsorientierter Kontext ist der am häufigsten verwendete Sicherheitskontext und der einfachste zu verwenden. Der Aufrufer ist für das gesamte Nachrichtenformat und den Speicherort der Daten in der Nachricht verantwortlich. Der Aufrufer ist auch für den Speicherort der sicherheitsrelevanten Felder innerhalb einer Nachricht verantwortlich, z. B. für den Speicherort der Signaturdaten. |
| Datagramm | Ein datagramorientierter Kontext bietet zusätzliche Unterstützung für die Datagrammkommunikation im DCE-Stil. Es kann auch generisch für eine datagrammorientierte Transportanwendung verwendet werden. Wichtig: Das Microsoft Kerberos-Paket unterstützt keine Datagrammkontexte im Benutzer-zu-Benutzer-Modus. |
| Stream | Ein streamorientierter Kontext ist für die Blockierung und Nachrichtenformatierung innerhalb des Sicherheitspakets verantwortlich. Der Aufrufer ist nicht an Formatierung interessiert, sondern an einem rohen Datenstrom. |
Zugehörige Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für