Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les développeurs ont de nombreuses options pour créer des applications distribuées. Security Support Provider Interface (SSPI) fournit une couche d’abstraction entre les protocoles au niveau de l’application et les protocoles de sécurité . Les applications peuvent tirer parti des protocoles de sécurité SSPI de plusieurs façons :
Appelez directement des routines SSPI (pour les applications traditionnelles basées sur le socket).
Les routines utilisent des messages de demande/réponse pour implémenter le protocole d’application qui contient des données liées à la sécurité SSPI.
Utilisez COM pour appeler des options de sécurité implémentées à l’aide de RPC et SSPI authentifiés à des niveaux inférieurs.
Ces applications n’appellent pas directement les fonctions SSPI.
Utilisez windows Sockets 2 (WinSock) avec l’interface WinSock étendue pour permettre aux fournisseurs de transport d’utiliser des fonctionnalités de sécurité.
Cette approche intègre le fournisseur de support de sécurité (SSP) dans la pile réseau et fournit des services de sécurité et de transport via une interface commune.
Utilisez l’API Windows Internet Extensions (WinInet) et une interface conçue pour prendre en charge les protocoles de sécurité Internet tels que le protocole SSL (Secure Sockets Layer).
Les applications utilisent l’interface SSPI pour le fournisseur de sécurité de canal sécurisé (Schannel) pour implémenter la sécurité WinInet. Schannel est l’implémentation Microsoft de SSL.
Plusieurs fonctions SSPI retournent des horodatages qui représentent l’étendue de vie de différents objets. packages de sécurité peuvent conserver le temps et fournir des horodatages de différentes façons, mais l’utilisation du temps local simplifie le travail des applications qui utilisent des fonctions SSPI.