Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Semantyka datagramulub bez połączenia konteksty różnią się nieco od kontekstów zorientowanych na połączenie. Wkontekstu bez połączenia datagramu, serwer nie może określić, kiedy klient zamknął lub w inny sposób przerwał połączenie. Innymi słowy, żadne powiadomienie o zakończeniu nie jest przekazywane z aplikacji transportowej do serwera, tak jak miałoby to miejsce w kontekście zorientowanym na połączenie.
Aby użyć kontekstu datagramu, klient ustawia flagę ISC_REQ_DATAGRAM w wywołaniu funkcji InitializeSecurityContext (Ogólne).
Ważny
Pakiet Microsoft Kerberos nie obsługuje kontekstów datagramu w trybie użytkownika do użytkownika.
Aby lepiej obsługiwać niektóre modele, szczególnie RPC w stylu DCE, obowiązują następujące reguły, gdy klient używa kontekstu datagramu:
- Pakiet zabezpieczeń nie generuje uwierzytelniania obiektów BLOB (binarny duży obiekt) przy pierwszym wywołaniu InitializeSecurityContext (Ogólne). Jednak klient może użyć zwróconego kontekstu zabezpieczeń w wywołaniu funkcji MakeSignature w celu wygenerowania podpisu dla komunikatu.
- Pakiet zabezpieczeń musi zezwalać na ponowne ustanowienie kontekstu wiele razy, aby umożliwić serwerowi usunięcie połączenia bez powiadomienia. Oznacza to, że wszystkie klucze używane w makeSignature i funkcji VerifySignature można zresetować do spójnego stanu .
- Pakiet zabezpieczeń umożliwia obiektowi wywołującym określenie informacji o sekwencji i udostępnia te informacje sekwencji po stronie odbiorcy. Jest to dodatek do wszelkich informacji o sekwencji obsługiwanych przez pakiet.
Pakiet zabezpieczeń ustawia flagę SECPKG_FLAG_DATAGRAM, aby wskazać, że obsługuje semantyka datagramu.