分布式应用程序的 SSPI 选项

开发人员有许多用于生成分布式应用程序的选项。 安全支持提供程序接口（SSPI）在应用程序级别协议与 安全协议之间提供抽象层。 应用程序可以通过多种方式利用 SSPI 安全协议：

• 直接调用 SSPI 例程（对于传统的基于套接字的应用程序）。

  例程使用请求/响应消息来实现承载 SSPI 安全相关数据的 应用程序协议。

• 使用 COM 调用在较低级别使用经过身份验证的 RPC 和 SSPI 实现的安全选项。

  这些应用程序不直接调用 SSPI 函数。

• 将 Windows 套接字 2 （WinSock） 与扩展的 WinSock 接口配合使用，以允许传输提供程序使用安全功能。

  此方法将 安全支持提供程序（SSP）集成到网络堆栈中，并通过通用接口提供安全和传输服务。

• 使用 Windows Internet 扩展 API （WinInet） 和一个接口，旨在支持 Internet 安全协议，例如 安全套接字层 （SSL） 协议。

  应用程序使用 SSPI 接口 安全通道（Schannel）安全提供程序来实现 WinInet 安全性。 Schannel 是 SSL 的Microsoft实现。

多个 SSPI 函数返回表示各种对象的生命周期的时间戳。 安全包 可以采用不同的方式维护时间和提供时间戳，但使用本地时间简化了使用 SSPI 函数的应用程序的工作。