Opciones de SSPI para aplicaciones distribuidas

Los desarrolladores tienen muchas opciones para compilar aplicaciones distribuidas. Security Support Provider Interface (SSPI) proporciona una capa de abstracción entre protocolos de nivel de aplicación y protocolos de seguridad. Las aplicaciones pueden aprovechar los protocolos de seguridad de SSPI de varias maneras:

• Llame directamente a rutinas de SSPI (para aplicaciones tradicionales basadas en sockets).

  Las rutinas usan mensajes de solicitud y respuesta para implementar el protocolo de aplicación que contiene datos relacionados con la seguridad de SSPI.

• Use COM para llamar a las opciones de seguridad que se implementan mediante RPC autenticado y SSPI en niveles inferiores.

  Estas aplicaciones no llaman directamente a funciones SSPI.

• Usa Windows Sockets 2 (WinSock) con la interfaz extendida de WinSock para permitir que los proveedores de transporte usen características de seguridad.

  Este enfoque integra el proveedor de soporte técnico de seguridad (SSP) en la pila de red y proporciona servicios de seguridad y transporte a través de una interfaz común.

• Use la API de extensiones de Internet de Windows (WinInet) y una interfaz diseñada para admitir protocolos de seguridad de Internet, como el protocolo Capa de sockets seguros (SSL).

  Las aplicaciones usan la interfaz SSPI para el proveedor de seguridad del canal seguro (Schannel) para implementar la seguridad de WinInet. Schannel es la implementación de Microsoft de SSL.

Varias funciones de SSPI devuelven marcas de tiempo que representan el intervalo de vida de varios objetos. Los paquetes de seguridad pueden mantener el tiempo y proporcionar marcas de tiempo de diferentes maneras, pero el uso de la hora local simplifica el trabajo de las aplicaciones que usan funciones SSPI.