Prozeduren, die mit den meisten Sicherheitspaketen und Protokollen verwendet werden
Das SSPI-Modell (Security Support Provider Interface ) stellt eine einzelne Schnittstelle für eine Client/Server-Transportanwendung mit den verschiedenen Sicherheitspaketen bereit, die auf einem Computer oder Netzwerk verfügbar sind. SSPI ermöglicht es einer Anwendung, ein Sicherheitspaket zu verwenden, ohne sich mit den zugrunde liegenden Sicherheitsprotokollen des Pakets zu befassen. Gleichzeitig ermöglicht SSPI auch anspruchsvollen, sicherheitsorientierten Anwendungen, die erweiterten Funktionen bestimmter Sicherheitspakete zu nutzen.
Anwendungen initialisieren SSPI mithilfe der folgenden Schritte, um eine Netzwerkverbindung für die meisten Sicherheitspakete zu sichern:
- Verwenden von SecBufferDesc und SecBuffer
- Initialisieren von SSPI
- Herstellen einer sicheren Verbindung mit Authentifizierung
- Sicherstellen der Kommunikationsintegrität während des Nachrichtenaustauschs
- Beenden einer SSPI-Sitzung