Freigeben über


Semantik des SSPI-Kontexts

Ein Sicherheitskontext ist der Satz von Sicherheitsattributen und -regeln, die während einer Kommunikationssitzung wirksam sind. Dies umfasst Informationen wie die Identitäten des Prinzipals und Informationen zu den verwendeten Schlüsseln, Verschlüsselungen und Algorithmen. Für Security Support Provider Interface (SSPI) ist ein Sicherheitskontext eine undurchsichtige Struktur, die über einen Austausch mit der Funktion InitializeSecurityContext (General) und acceptSecurityContext (Allgemein) erstellt wird.

Weitere Informationen zu den Kontextattributen finden Sie unter Kontextanforderungen.

Das SSPI-Modell unterstützt drei Arten von Sicherheitskontexten.

type Beschreibung
Connection Ein verbindungsorientierter Kontext ist der am häufigsten verwendete Sicherheitskontext und der einfachste zu verwenden. Der Aufrufer ist für das gesamte Nachrichtenformat und den Speicherort der Daten in der Nachricht verantwortlich. Der Aufrufer ist auch für den Speicherort der sicherheitsrelevanten Felder innerhalb einer Nachricht verantwortlich, z. B. für den Speicherort der Signaturdaten.
Datagramm Ein datagramorientierter Kontext bietet zusätzliche Unterstützung für die Datagrammkommunikation im DCE-Stil. Es kann auch generisch für eine datagrammorientierte Transportanwendung verwendet werden.
Wichtig:
Das Microsoft Kerberos-Paket unterstützt keine Datagrammkontexte im Benutzer-zu-Benutzer-Modus.
Stream Ein streamorientierter Kontext ist für die Blockierung und Nachrichtenformatierung innerhalb des Sicherheitspakets verantwortlich. Der Aufrufer ist nicht an Formatierung interessiert, sondern an einem rohen Datenstrom.

 

Kontextanforderungen

Verbindungsorientierte Kontexte

Datagrammkontexte

Streamkontexte