Modèle SSPI

L’interface SSPI (Security Support Provider Interface ) permet à une application d’utiliser différents modèles de sécurité disponibles sur un ordinateur ou un réseau sans modifier l’interface vers le système de sécurité. SSPI n’établit pas d’informations d’identification d’ouverture de session, car il s’agit généralement d’une opération privilégiée gérée par le système d’exploitation.

Un fournisseur de support de sécurité (SSP) est contenu dans une bibliothèque de liens dynamiques (DLL) qui implémente SSPI en rendant un ou plusieurs packages de sécurité disponibles pour les applications. Chaque package de sécurité fournit des mappages entre les appels de fonction SSPI d’une application et les fonctions d’un modèle de sécurité réel. Les packages de sécurité prennent en charge les protocoles de sécurité tels que l’authentification Kerberos et le Gestionnaire de réseau local.

L’interface SSPI est disponible en mode noyau et en mode utilisateur. Pour utiliser la fonctionnalité SSPI en mode noyau, vous devez installer le DDK du système de fichiers installable Windows. Le modèle appelant reste le même, mais les considérations relatives au mode noyau sont notées sur les pages de référence de fonction. Pour plus d’informations, consultez Fonctions SSPI.