Sémantique du contexte SSPI

Un contexte de sécurité est l’ensemble des attributs et règles de sécurité en vigueur pendant une session de communication. Cela inclut des informations telles que les identités du principal et des informations sur les clés, les chiffrements et les algorithmes utilisés. Pour l’interface SSPI (Security Support Provider Interface), un contexte de sécurité est une structure opaque créée par le biais d’un échange impliquant la fonction InitializeSecurityContext (Général) et la fonction AcceptSecurityContext (Général).

Pour plus d’informations sur les attributs de contexte, consultez Configuration requise du contexte.

Le modèle SSPI prend en charge trois types de contextes de sécurité.

Type Description
Connection Un contexte orienté connexion est le contexte de sécurité le plus courant et le plus simple à utiliser. L’appelant est responsable du format global du message et de l’emplacement des données dans le message. L’appelant est également responsable de l’emplacement des champs pertinents pour la sécurité dans un message, comme l’emplacement des données de signature.
Datagramme Un contexte orienté datagramme offre une prise en charge supplémentaire de la communication de datagramme de style DCE. Il peut également être utilisé de manière générique pour une application de transport orientée datagramme.
Important :
Le package Microsoft Kerberos ne prend pas en charge les contextes de datagramme en mode utilisateur à utilisateur.
Flux Un contexte orienté flux est responsable du blocage et de la mise en forme des messages dans le package de sécurité. L’appelant n’est pas intéressé par la mise en forme, mais plutôt par un flux de données brut.

 

Conditions requises pour le contexte

Contextes orientés connexion

Contextes de datagramme

Contextes de flux