Verfahren, die mit den meisten Sicherheitspaketen und Protokollen verwendet werden
Das SSPI-Modell (Security Support Provider Interface) stellt eine einzige Schnittstelle für eine Client-/Server-Transportanwendung mit den verschiedenen Sicherheitspaketen bereit, die auf einem Computer oder Netzwerk verfügbar. SSPI ermöglicht es einer Anwendung, ein Sicherheitspaket zu verwenden, ohne die zugrunde liegenden Sicherheitsprotokolle des Pakets zu behandeln. Gleichzeitig ermöglicht SSPI auch anspruchsvolle, sicherheitsfähige Anwendungen, um die erweiterten Funktionen bestimmter Sicherheitspakete zu nutzen.
Anwendungen initialisieren SSPI mithilfe der folgenden Schritte, um eine Netzwerkverbindung für die meisten Sicherheitspakete zu sichern:
- Verwenden von SecBufferDesc und SecBuffer
- Initialisieren von SSPI-
- Einrichten einer sicheren Verbindung mit
- Sicherstellen der Kommunikationsintegrität während der Nachrichtenaustausch-
- Beenden einer SSPI-Sitzung