SSPI アーキテクチャの概要

SSPI はソフトウェア インターフェイスです。 RPC などの分散プログラミング ライブラリは、認証された通信に使用できます。 1 つ以上のソフトウェア モジュールによって、実際の認証機能が提供されます。 セキュリティ サポート プロバイダー (SSP) と呼ばれる各モジュールは、ダイナミック リンク ライブラリ (DLL) として実装されます。 SSP には、1 つ以上のセキュリティ パッケージが用意されています。

さまざまな CSP とパッケージを利用できます。 Windows には、NTLM セキュリティ パッケージと Microsoft Kerberos プロトコル セキュリティ パッケージが付属しています。 さらに、Secure Socket Layer (SSL) セキュリティ パッケージまたはその他の SSPI 互換 SSP をインストールすることもできます。

SSPI を使用すると、どの SSP を選択しても、アプリケーションは一様な方法で認証機能にアクセスできます。 この機能により、アプリケーションは、以前よりもネットワークの実装からより独立しています。

分散アプリケーションは RPC インターフェイスを介して通信します。 RPC ソフトウェアは、SSPI を介して SSP の認証機能にアクセスします。

詳細については、「 SSPI」を参照してください。