SSPI-Kontextsemantik
Ein Sicherheitskontext ist der Satz von Sicherheitsattributen und -regeln, die während einer Kommunikationssitzung wirksam werden. Dies schließt Informationen wie die Identitäten des Prinzipals und Informationen zu den verwendeten Schlüsseln, Verschlüsselungen und Algorithmen ein. Bei der Security Support Provider Interface (SSPI) ist ein Sicherheitskontext eine nicht transparente Struktur, die durch einen Austausch erstellt wird, der die InitializeSecurityContext (General)-Funktion und die AcceptSecurityContext (General)-Funktion umfasst.
Weitere Informationen zu den Kontextattributen finden Sie unter Kontextanforderungen.
Das SSPI-Modell unterstützt drei Arten von Sicherheitskontexten.
| type | BESCHREIBUNG |
|---|---|
| Connection | Ein verbindungsorientierter Kontext ist der gängigste und am einfachsten zu verwendende Sicherheitskontext. Der Aufrufer ist für das gesamte Nachrichtenformat und den Speicherort der Daten in der Nachricht verantwortlich. Der Aufrufer ist auch für den Speicherort der sicherheitsrelevanten Felder innerhalb einer Nachricht verantwortlich, z. B. für den Speicherort der Signaturdaten. |
| Datagramm | Ein Datagramm-orientierterKontext bietet zusätzliche Unterstützung für die DcE-Datagrammkommunikation. Sie kann auch generisch für eine datagramorientierte Transportanwendung verwendet werden.
|
| STREAM | Ein streamorientierter Kontext ist für die Blockierung und Nachrichtenformatierung im Sicherheitspaket verantwortlich. Der Aufrufer ist nicht an der Formatierung interessiert, sondern an einem unformatierten Datenstrom. |