Параметры SSPI для распределенных приложений
У разработчиков есть множество вариантов создания распределенных приложений. Интерфейс поставщика поддержки безопасности (SSPI) обеспечивает уровень абстракции между протоколами уровня приложения и протоколами безопасности. Приложения могут использовать преимущества протоколов безопасности SSPI несколькими способами:
Вызывайте подпрограммы SSPI напрямую (для традиционных приложений на основе сокетов).
Подпрограммы используют запросы и ответные сообщения для реализации протокола приложения , который содержит данные, связанные с безопасностью SSPI.
Используйте COM для вызова параметров безопасности, которые реализуются с помощью проверки подлинности RPC и SSPI на более низких уровнях.
Эти приложения не вызывают функции SSPI напрямую.
Используйте Windows Sockets 2 (WinSock) с расширенным интерфейсом WinSock, чтобы разрешить поставщикам транспорта использовать функции безопасности.
Этот подход интегрирует поставщик поддержки безопасности (SSP) в сетевой стек и предоставляет службы безопасности и транспорта через общий интерфейс.
Используйте API расширений Интернета Windows (WinInet) и интерфейс, предназначенный для поддержки протоколов безопасности в Интернете , таких как протокол SSL.
Приложения используют интерфейс SSPI для поставщика безопасности Secure Channel (Schannel) для реализации безопасности WinInet. Schannel — это реализация SSL корпорации Майкрософт.
Несколько функций SSPI возвращают метки времени, представляющие срок жизни различных объектов. Пакеты безопасности могут поддерживать время и предоставлять метки времени различными способами, но использование местного времени упрощает работу приложений, использующих функции SSPI.