Opzioni SSPI per le applicazioni distribuite
Gli sviluppatori hanno molte opzioni per la creazione di applicazioni distribuite. Security Support Provider Interface (SSPI) fornisce un livello di astrazione tra protocolli a livello di applicazione e protocolli di sicurezza. Le applicazioni possono sfruttare i protocolli di sicurezza SSPI in diversi modi:
Chiamare direttamente le routine SSPI (per le applicazioni tradizionali basate su socket).
Le routine usano messaggi di richiesta/risposta per implementare il protocollo dell'applicazione che contiene dati correlati alla sicurezza SSPI.
Usare COM per chiamare le opzioni di sicurezza implementate tramite RPC autenticato e SSPI a livelli inferiori.
Queste applicazioni non chiamano direttamente le funzioni SSPI.
Usare Windows Sockets 2 (WinSock) con l'interfaccia WinSock estesa per consentire ai provider di trasporto di usare le funzionalità di sicurezza.
Questo approccio integra il provider di supporto per la sicurezza nello stack di rete e fornisce servizi di sicurezza e trasporto tramite un'interfaccia comune.
Usare l'API Windows Internet Extensions (WinInet) e un'interfaccia progettata per supportare protocolli di sicurezza Internet, ad esempio il protocollo SSL (Secure Sockets Layer ).
Le applicazioni usano l'interfaccia SSPI per il provider di sicurezza Secure Channel (Schannel) per implementare la sicurezza WinInet. Schannel è l'implementazione Microsoft di SSL.
Diverse funzioni SSPI restituiscono timestamp che rappresentano l'intervallo di vita di vari oggetti. I pacchetti di sicurezza possono mantenere il tempo e fornire timestamp in modi diversi, ma l'uso dell'ora locale semplifica il lavoro delle applicazioni che usano le funzioni SSPI.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per