Contesti datagrammi

La semantica per il datagramma, o senza connessione, i contesti differiscono leggermente da quelli per i contesti orientati alla connessione. Nel contesto senza connessione di un datagramma, un server non può determinare quando il client ha arrestato o terminato altrimenti la connessione. In altre parole, non viene passato alcun avviso di terminazione dall'applicazione di trasporto al server come avviene in un contesto orientato alla connessione.

Per usare un contesto di datagram, un client imposta il flag ISC_REQ_DATAGRAM nella chiamata alla funzione InitializeSecurityContext (Generale).

Importante

Il pacchetto Microsoft Kerberos non supporta i contesti di datagrammi in modalità utente-utente.

 

Per supportare meglio alcuni modelli, in particolare RPC in stile DCE, si applicano le regole seguenti quando il client usa un contesto di datagram:

  • Il pacchetto di sicurezza non produce un BLOB di autenticazione (oggetto binario di grandi dimensioni) nella prima chiamata a InitializeSecurityContext (Generale).The security package does not produce an authentication BLOB (binary large object) on the first call to InitializeSecurityContext (General). Tuttavia, il client può usare il contesto di sicurezza restituito in una chiamata alla funzione MakeSignature per generare una firma per un messaggio.
  • Il pacchetto di sicurezza deve consentire il ripristino del contesto più volte per consentire al server di eliminare la connessione senza preavviso. Ciò implica che tutte le chiavi usate nelle funzioni MakeSignature e VerifySignature possono essere reimpostate su uno stato coerente.
  • Il pacchetto di sicurezza consente al chiamante di specificare le informazioni sulla sequenza e fornisce tali informazioni sulla sequenza sul lato ricevitore. Oltre a tutte le informazioni sulla sequenza gestite dal pacchetto.

Un pacchetto di sicurezza imposta il flag SECPKG_FLAG_DATAGRAM per indicare che supporta la semantica del datagramma.