Datagrammkontexte
Die Semantik für Datagramm-oder verbindungslose Kontexte unterscheidet sich geringfügig von denen für verbindungsorientierte Kontexte. Im verbindungslosen Kontext eines Datagramms kann ein Server nicht ermitteln,wann der Client die Verbindung heruntergefahren oder anderweitig beendet hat. Anders ausgedrückt: Von der Transportanwendung wird kein Beendigungshinweis an den Server übergeben, wie dies in einem verbindungsorientierten Kontext der Fall wäre.
Um einen Datagrammkontext zu verwenden, legt ein Client das ISC REQ DATAGRAM-Flag in seinem Aufruf der _ _ InitializeSecurityContext (General)-Funktion fest.
Wichtig
Das Microsoft Kerberos-Paket unterstützt keine Datagrammkontexte im Benutzer-zu-Benutzer-Modus.
Um einige Modelle, insbesondere RPC im DCE-Stil, besser zu unterstützen, gelten die folgenden Regeln, wenn der Client einen Datagrammkontext verwendet:
- Das Sicherheitspaket erzeugt beim ersten Aufruf von InitializeSecurityContext (General)kein Authentifizierungs-BLOB (Binary Large Object). Der Client kann jedoch den zurückgegebenen Sicherheitskontext in einem Aufruf der MakeSignature-Funktion verwenden, um eine Signatur für eine Nachricht zu generieren.
- Das Sicherheitspaket muss ermöglichen, dass der Kontext mehrmals neu eingerichtet wird, damit der Server die Verbindung ohne vorherige Ankündigung wieder herstellen kann. Dies bedeutet, dass alle Schlüssel, die in den Funktionen MakeSignature und VerifySignature verwendet werden, in einen konsistenten Zustand zurückgesetzt werden können.
- Mit dem Sicherheitspaket kann der Aufrufer Sequenzinformationen angeben und stellt diese Sequenzinformationen auf empfängerseitiger Seite zur Verfügung. Dies gilt zusätzlich zu allen Sequenzinformationen, die vom Paket verwaltet werden.
Ein Sicherheitspaket legt das FLAG SECPKG FLAG DATAGRAM fest, um anzugeben, dass es _ _ Datagrammsemantik unterstützt.