Semántica del contexto de SSPI

Un contexto de seguridad es el conjunto de atributos y reglas de seguridad en vigor durante una sesión de comunicación. Esto incluye información como las identidades de la entidad de seguridad y la información sobre las claves, cifrados y algoritmos que se usan. Para la interfaz del proveedor de soporte técnico de seguridad (SSPI), un contexto de seguridad es una estructura opaca que se crea a través de un intercambio que implica la función InitializeSecurityContext (General) y la función AcceptSecurityContext (General).

Para obtener más información sobre los atributos de contexto, vea Requisitos de contexto.

El modelo SSPI admite tres tipos de contextos de seguridad.

Tipo Descripción
Connection Un contexto orientado a la conexión es el contexto de seguridad más común y el más sencillo de usar. El autor de la llamada es responsable del formato general del mensaje y de la ubicación de los datos del mensaje. El autor de la llamada también es responsable de la ubicación de los campos relevantes para la seguridad dentro de un mensaje, como la ubicación de los datos de firma.
Datagrama Un contexto orientado a datagramas tiene compatibilidad adicional con la comunicación de datagramas de estilo DCE. También se puede usar genéricamente para una aplicación de transporte orientada a datagramas.
Importante:
El paquete Kerberos de Microsoft no admite contextos de datagrama en modo de usuario a usuario.
Stream Un contexto orientado a flujos es responsable del formato de mensajes y bloqueos dentro del paquete de seguridad. El autor de la llamada no está interesado en dar formato, sino en un flujo de datos sin procesar.

 

Requisitos de contexto

Contextos orientados a la conexión

Contextos de datagrama

Contextos de secuencia