Semantik Konteks SSPI
Konteks keamanan adalah sekumpulan atribut dan aturan keamanan yang berlaku selama sesi komunikasi. Ini termasuk informasi seperti identitas prinsipal dan informasi tentang kunci, sandi, dan algoritma yang digunakan. Untuk Antarmuka Penyedia Dukungan Keamanan (SSPI), konteks keamanan adalah struktur buram yang dibuat melalui pertukaran yang melibatkan fungsi InitializeSecurityContext (Umum) dan fungsi AcceptSecurityContext (Umum).
Untuk informasi selengkapnya tentang atribut konteks, lihat Persyaratan Konteks.
Model SSPI mendukung tiga jenis konteks keamanan.
| Jenis | Deskripsi |
|---|---|
| Koneksi | Konteks berorientasi koneksi adalah konteks keamanan yang paling umum, dan yang paling sederhana untuk digunakan. Pemanggil bertanggung jawab atas format pesan keseluruhan dan untuk lokasi data dalam pesan. Pemanggil juga bertanggung jawab atas lokasi bidang yang relevan dengan keamanan dalam pesan, seperti lokasi data tanda tangan. |
| Datagram | Konteks berorientasi datagram memiliki dukungan tambahan untuk komunikasi datagram gaya DCE. Ini juga dapat digunakan secara umum untuk aplikasi transportasi berorientasi datagram. Penting: Paket Microsoft Kerberos tidak mendukung konteks datagram dalam mode pengguna-ke-pengguna. |
| Stream | Konteks berorientasi aliran bertanggung jawab atas pemblokiran dan pemformatan pesan dalam paket keamanan. Pemanggil tidak tertarik pada pemformatan, melainkan aliran data mentah. |
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk