開発者には、分散アプリケーションを構築するための多くのオプションがあります。 セキュリティ サポート プロバイダー インターフェイス (SSPI) は、アプリケーション レベルのプロトコルと セキュリティ プロトコル間の抽象化レイヤーを提供します。 アプリケーションでは、いくつかの方法で SSPI セキュリティ プロトコルを利用できます。
SSPI ルーチンを直接呼び出します (従来のソケット ベースのアプリケーションの場合)。
ルーチンは、要求/応答メッセージを使用して、SSPI セキュリティ関連のデータを伝送する アプリケーション プロトコル を実装します。
COM を使用して、認証された RPC と SSPI を低いレベルで使用して実装されるセキュリティ オプションを呼び出します。
これらのアプリケーションは、SSPI 関数を直接呼び出しません。
拡張 WinSock インターフェイス Windows Sockets 2 (WinSock) を使用して、トランスポート プロバイダーがセキュリティ機能を使用できるようにします。
このアプローチでは、セキュリティ サポート プロバイダー (SSP) をネットワーク スタックに統合し、共通インターフェイスを介してセキュリティ サービスとトランスポート サービスの両方を提供します。
Windows Internet Extensions API (WinInet) と、Secure Sockets Layer (SSL) プロトコルなどのインターネット セキュリティ プロトコルをサポートするように設計されたインターフェイスを使用します。
アプリケーションは、Secure Channel (Schannel) セキュリティ プロバイダーへの SSPI インターフェイスを使用して WinInet セキュリティを実装します。 Schannel は、MICROSOFT による SSL の実装です。
いくつかの SSPI 関数は、さまざまなオブジェクトの有効期間を表すタイム スタンプを返します。 セキュリティ パッケージ は、時間を維持し、さまざまな方法でタイムスタンプを提供できますが、ローカル時刻を使用すると、SSPI 関数を使用するアプリケーションの作業が簡略化されます。