Condividi tramite


Semantica del contesto SSPI

Un contesto di sicurezza è il set di attributi e regole di sicurezza applicati durante una sessione di comunicazione. Sono incluse informazioni quali le identità dell'entità e le informazioni sulle chiavi, le crittografie e gli algoritmi usati. Per Security Support Provider Interface (SSPI), un contesto di sicurezza è una struttura opaca creata tramite uno scambio che coinvolge la funzione InitializeSecurityContext (Generale) e la funzione AcceptSecurityContext (Generale).

Per altre informazioni sugli attributi di contesto, vedere Requisiti di contesto.

Il modello SSPI supporta tre tipi di contesti di sicurezza.

Tipo Descrizione
Connection Un contesto orientato alla connessione è il contesto di sicurezza più comune e il più semplice da usare. Il chiamante è responsabile del formato complessivo del messaggio e della posizione dei dati nel messaggio. Il chiamante è anche responsabile della posizione dei campi rilevanti per la sicurezza all'interno di un messaggio, ad esempio la posizione dei dati della firma.
Datagram Un contesto orientato ai datagrammi offre un supporto aggiuntivo per la comunicazione con datagrammi in stile DCE. Può anche essere usato in modo generico per un'applicazione di trasporto orientata ai datagram.
Importante:
Il pacchetto Microsoft Kerberos non supporta i contesti di datagrammi in modalità utente-utente.
Stream Un contesto orientato al flusso è responsabile del blocco e della formattazione dei messaggi all'interno del pacchetto di sicurezza. Il chiamante non è interessato alla formattazione, ma piuttosto a un flusso di dati non elaborato.

 

Requisiti di contesto

Contesti orientati alla connessione

Contesti datagrammi

Contesti di flusso