Semântica de Contexto de SSPI
Um contexto de segurança é o conjunto de atributos de segurança e regras em vigor durante uma sessão de comunicação. Isso inclui informações como as identidades da entidade de segurança e informações sobre as chaves, criptografias e algoritmos que estão sendo usados. Para a SSPI (Interface do Provedor de Suporte de Segurança), um contexto de segurança é uma estrutura opaca criada por meio de uma troca que envolve a função InitializeSecurityContext (Geral) e a função AcceptSecurityContext (Geral).
Para obter mais informações sobre os atributos de contexto, consulte Requisitos de contexto.
O modelo de SSPI dá suporte a três tipos de contextos de segurança.
| Tipo | Descrição |
|---|---|
| Conexão | Um contexto orientado a conexão é o contexto de segurança mais comum e o mais simples de usar. O chamador é responsável pelo formato geral da mensagem e pelo local dos dados na mensagem. O chamador também é responsável pelo local dos campos relevantes à segurança dentro de uma mensagem, como o local dos dados de assinatura. |
| Datagrama | Um contexto orientado a datagram tem suporte extra para comunicação de datagrama no estilo DCE. Ele também pode ser usado genericamente para um aplicativo de transporte orientado a datagram. Importante: O pacote Kerberos da Microsoft não dá suporte a contextos de datagrama no modo usuário a usuário. |
| Stream | Um contexto orientado a fluxo é responsável pelo bloqueio e pela formatação de mensagens no pacote de segurança. O chamador não está interessado na formatação, mas em um fluxo bruto de dados. |
Tópicos relacionados