Semântica de Contexto de SSPI

Um contexto de segurança é o conjunto de atributos de segurança e regras em vigor durante uma sessão de comunicação. Isso inclui informações como as identidades da entidade de segurança e informações sobre as chaves, criptografias e algoritmos que estão sendo usados. Para a SSPI (Interface do Provedor de Suporte de Segurança), um contexto de segurança é uma estrutura opaca criada por meio de uma troca que envolve a função InitializeSecurityContext (Geral) e a função AcceptSecurityContext (Geral).

Para obter mais informações sobre os atributos de contexto, consulte Requisitos de contexto.

O modelo de SSPI dá suporte a três tipos de contextos de segurança.

Tipo Descrição
Conexão Um contexto orientado a conexão é o contexto de segurança mais comum e o mais simples de usar. O chamador é responsável pelo formato geral da mensagem e pelo local dos dados na mensagem. O chamador também é responsável pelo local dos campos relevantes à segurança dentro de uma mensagem, como o local dos dados de assinatura.
Datagrama Um contexto orientado a datagram tem suporte extra para comunicação de datagrama no estilo DCE. Ele também pode ser usado genericamente para um aplicativo de transporte orientado a datagram.
Importante:
O pacote Kerberos da Microsoft não dá suporte a contextos de datagrama no modo usuário a usuário.
Stream Um contexto orientado a fluxo é responsável pelo bloqueio e pela formatação de mensagens no pacote de segurança. O chamador não está interessado na formatação, mas em um fluxo bruto de dados.

 

Requisitos de contexto

Contextos orientados à conexão

Contextos de datagrama

Contextos de fluxo