Compartilhar via


Opções de SSPI para aplicativos distribuídos

Os desenvolvedores têm muitas opções para criar aplicativos distribuídos. A SSPI (Interface do Provedor de Suporte de Segurança) fornece uma camada de abstração entre protocolos no nível do aplicativo e protocolos de segurança. Os aplicativos podem aproveitar os protocolos de segurança SSPI de várias maneiras:

  • Chame as rotinas de SSPI diretamente (para aplicativos tradicionais baseados em soquete).

    As rotinas usam mensagens de solicitação/resposta para implementar o protocolo de aplicativo que carrega dados relacionados à segurança de SSPI.

  • Use COM para chamar opções de segurança implementadas usando RPC e SSPI autenticados em níveis mais baixos.

    Esses aplicativos não chamam funções SSPI diretamente.

  • Use o Windows Sockets 2 (WinSock) com a interface winSock estendida para permitir que os provedores de transporte usem recursos de segurança.

    Essa abordagem integra o provedor de suporte de segurança (SSP) à pilha de rede e fornece serviços de segurança e transporte por meio de uma interface comum.

  • Use a API de Extensões de Internet do Windows (WinInet) e uma interface projetada para dar suporte a protocolos de segurança da Internet, como o protocolo SSL ( Secure Sockets Layer ).

    Os aplicativos usam a interface SSPI para o provedor de segurança do Canal Seguro (Schannel) para implementar a segurança do WinInet. Schannel é a implementação do SSL pela Microsoft.

Várias funções SSPI retornam carimbos de data/hora que representam o tempo de vida de vários objetos. Os pacotes de segurança podem manter a hora e fornecer carimbos de data/hora de maneiras diferentes, mas usar a hora local simplifica o trabalho de aplicativos que usam funções SSPI.