SSPI-Optionen für verteilte Anwendungen

Entwickler haben viele Möglichkeiten zum Erstellen verteilter Anwendungen. Security Support Provider Interface (SSPI) stellt eine Abstraktionsebene zwischen Protokollen auf Anwendungsebene und Sicherheitsprotokollenbereit. Anwendungen können die SSPI-Sicherheitsprotokolle auf verschiedene Arten nutzen:

• Rufen Sie SSPI-Routinen direkt auf (für herkömmliche, socketbasierte Anwendungen).

  Die Routinen verwenden Anforderungs-/Antwortnachrichten, um das Anwendungsprotokoll zu implementieren, das sicherheitsbezogene SSPI-Daten enthält.

• Verwenden Sie COM zum Aufrufen von Sicherheitsoptionen, die mithilfe authentifizierter RPC- und SSPI auf niedrigeren Ebenen implementiert werden.

  Diese Anwendungen rufen keine SSPI-Funktionen direkt auf.

• Verwenden Sie Windows Sockets 2 (WinSock) mit der erweiterten WinSock-Schnittstelle, um Transportanbietern die Verwendung von Sicherheitsfeatures zu ermöglichen.

  Dieser Ansatz integriert den Sicherheitsunterstützungsanbieter (SSP) in den Netzwerkstapel und stellt sowohl Sicherheits- als auch Transportdienste über eine gemeinsame Schnittstelle bereit.

• Verwenden Sie die Windows Internet Extensions API (WinInet) und eine Schnittstelle, die zur Unterstützung von Internetsicherheitsprotokollen wie dem Ssl-Protokoll (Secure Sockets Layer) entwickelt wurde.

  Anwendungen verwenden die SSPI-Schnittstelle zum Secure Channel (Schannel)-Sicherheitsanbieter, um WinInet-Sicherheit zu implementieren. Schannel ist die Microsoft-Implementierung von SSL.

Mehrere SSPI-Funktionen geben Zeitstempel zurück, die die Lebensdauer verschiedener Objekte darstellen. Sicherheitspakete Zeit verwalten und Zeitstempel auf unterschiedliche Weise bereitstellen können, die Verwendung von Ortszeit vereinfacht jedoch die Arbeit von Anwendungen, die SSPI-Funktionen verwenden.