Modelo SSPI

La interfaz del proveedor de compatibilidad de seguridad (SSPI) permite que una aplicación use varios modelos de seguridad disponibles en un equipo o red sin cambiar la interfaz al sistema de seguridad. SSPI no establece credenciales de inicio de sesión porque, por lo general, es una operación con privilegios administrada por el sistema operativo.

Un proveedor de soporte técnico de seguridad (SSP) está incluido en una biblioteca de vínculos dinámicos (DLL) que implementa SSPI haciendo que uno o varios paquetes de seguridad estén disponibles para las aplicaciones. Cada paquete de seguridad proporciona asignaciones entre las llamadas de función SSPI de una aplicación y las funciones de un modelo de seguridad real. Los paquetes de seguridad admiten protocolos de seguridad como la autenticación Kerberos y ELN Manager.

La interfaz SSPI está disponible en modo kernel, así como en modo de usuario. Para usar la funcionalidad de SSPI en modo kernel, debe instalar el DDK del sistema de archivos instalable Windows. El modelo de llamada sigue siendo el mismo, pero se indican consideraciones sobre el modo kernel en las páginas de referencia de función. Para obtener más información, vea Funciones SSPI.