Procédures utilisées avec la plupart des packages et protocoles de sécurité
Le modèle SSPI ( Security Support Provider Interface ) fournit une interface unique pour une application de transport client/serveur à l’aide des différents packages de sécurité disponibles sur un ordinateur ou un réseau. SSPI permet à une application d’utiliser un package de sécurité sans traiter les protocoles de sécurité sous-jacents du package. En même temps, SSPI permet également aux applications sophistiquées et sensibles à la sécurité de tirer parti des fonctionnalités avancées de packages de sécurité spécifiques.
Les applications initialisent SSPI en procédant comme suit pour sécuriser une connexion réseau pour la plupart des packages de sécurité :
- Utilisation de SecBufferDesc et SecBuffer
- Initialisation de SSPI
- Établissement d’une connexion sécurisée avec authentification
- Garantir l’intégrité de la communication pendant l’échange de messages
- Fin d’une session SSPI