Contextos de datagrama

A semântica para datagrama ou contextos sem conexão difere ligeiramente daqueles para contextos orientados a conexão. No contexto sem conexão de um datagrama, um servidor não pode determinar quando o cliente desligou ou encerrou a conexão de outra forma. Em outras palavras, nenhum aviso de encerramento é passado do aplicativo de transporte para o servidor, como ocorreria em um contexto orientado para conexão.

Para usar um contexto de datagrama, um cliente define o sinalizador ISC_REQ_DATAGRAM em sua chamada para a função InitializeSecurityContext (Geral ).

Importante

O pacote Kerberos da Microsoft não dá suporte a contextos de datagrama no modo usuário a usuário.

 

Para dar melhor suporte a alguns modelos, particularmente RPC no estilo DCE, as seguintes regras se aplicam quando o cliente usa um contexto de datagrama:

  • O pacote de segurança não produz um BLOB de autenticação (objeto binário grande) na primeira chamada para InitializeSecurityContext (Geral). No entanto, o cliente pode usar o contexto de segurança retornado em uma chamada para a função MakeSignature para gerar uma assinatura para uma mensagem.
  • O pacote de segurança deve permitir que o contexto seja restabelecida várias vezes para permitir que o servidor remova a conexão sem aviso prévio. Isso implica que todas as chaves usadas nas funções MakeSignature e VerifySignature podem ser redefinidas para um estado consistente.
  • O pacote de segurança permite que o chamador especifique informações de sequência e fornece essas informações de sequência no lado do receptor. Isso se soma a todas as informações de sequência mantidas pelo pacote.

Um pacote de segurança define o sinalizador SECPKG_FLAG_DATAGRAM para indicar que ele dá suporte à semântica de datagrama.