Freigeben über

SSPI-Optionen für verteilte Anwendungen

  • Artikel

Entwickler haben viele Optionen zum Erstellen verteilter Anwendungen. Security Support Provider Interface (SSPI) bietet eine Abstraktionsebene zwischen Protokollen auf Anwendungsebene und Sicherheitsprotokollen. Anwendungen können die SSPI-Sicherheitsprotokolle auf verschiedene Arten nutzen:

  • Rufen Sie SSPI-Routinen direkt auf (für herkömmliche, socketbasierte Anwendungen).

    Die Routinen verwenden Anforderungs-/Antwortmeldungen, um das Anwendungsprotokoll zu implementieren, das SSPI-sicherheitsbezogene Daten enthält.

  • Verwenden Sie COM, um Sicherheitsoptionen aufzurufen, die mithilfe authentifizierter RPC- und SSPI-Instanzen auf niedrigeren Ebenen implementiert werden.

    Diese Anwendungen rufen SSPI-Funktionen nicht direkt auf.

  • Verwenden Sie Windows Sockets 2 (WinSock) mit der erweiterten WinSock-Schnittstelle, um Transportanbietern die Verwendung von Sicherheitsfeatures zu ermöglichen.

    Dieser Ansatz integriert den Sicherheitsunterstützungsanbieter (Security Support Provider , SSP) in den Netzwerkstapel und stellt sowohl Sicherheits- als auch Transportdienste über eine gemeinsame Schnittstelle bereit.

  • Verwenden Sie die Windows-Interneterweiterungs-API (WinInet) und eine Schnittstelle, die Internetsicherheitsprotokolle wie das SSL-Protokoll ( Secure Sockets Layer ) unterstützt.

    Anwendungen verwenden die SSPI-Schnittstelle für den Sicherheitsanbieter Von Secure Channel (Schannel), um WinInet-Sicherheit zu implementieren. Schannel ist die Microsoft-Implementierung von SSL.

Mehrere SSPI-Funktionen geben Zeitstempel zurück, die die Lebensdauer verschiedener Objekte darstellen. Sicherheitspakete können Zeit verwalten und Zeitstempel auf unterschiedliche Weise bereitstellen, aber die Verwendung der Ortszeit vereinfacht die Arbeit von Anwendungen, die SSPI-Funktionen verwenden.