Semantica del contesto SSPI
Un contesto di sicurezza è il set di attributi e regole di sicurezza applicati durante una sessione di comunicazione. Sono incluse informazioni quali le identità dell'entità e le informazioni sulle chiavi, le crittografie e gli algoritmi usati. Per Security Support Provider Interface (SSPI), un contesto di sicurezza è una struttura opaca creata tramite uno scambio che coinvolge la funzione InitializeSecurityContext (Generale) e la funzione AcceptSecurityContext (Generale).
Per altre informazioni sugli attributi di contesto, vedere Requisiti di contesto.
Il modello SSPI supporta tre tipi di contesti di sicurezza.
Tipo | Descrizione |
---|---|
Connection | Un contesto orientato alla connessione è il contesto di sicurezza più comune e il più semplice da usare. Il chiamante è responsabile del formato complessivo del messaggio e della posizione dei dati nel messaggio. Il chiamante è anche responsabile della posizione dei campi rilevanti per la sicurezza all'interno di un messaggio, ad esempio la posizione dei dati della firma. |
Datagram | Un contesto orientato ai datagrammi offre un supporto aggiuntivo per la comunicazione con datagrammi in stile DCE. Può anche essere usato in modo generico per un'applicazione di trasporto orientata ai datagram. Importante: Il pacchetto Microsoft Kerberos non supporta i contesti di datagrammi in modalità utente-utente. |
Stream | Un contesto orientato al flusso è responsabile del blocco e della formattazione dei messaggi all'interno del pacchetto di sicurezza. Il chiamante non è interessato alla formattazione, ma piuttosto a un flusso di dati non elaborato. |
Argomenti correlati