분산 애플리케이션에 대한 SSPI 옵션

개발자는 분산 애플리케이션을 빌드하기 위한 다양한 옵션을 제공합니다. SSPI(보안 지원 공급자 인터페이스)는 애플리케이션 수준 프로토콜과 보안 프로토콜 간의 추상화 계층을 제공합니다. 애플리케이션은 다음과 같은 여러 가지 방법으로 SSPI 보안 프로토콜을 활용할 수 있습니다.

• SSPI 루틴을 직접 호출합니다(기존 소켓 기반 애플리케이션의 경우).

  루틴은 요청/응답 메시지를 사용하여 SSPI 보안 관련 데이터를 전달하는 애플리케이션 프로토콜 을 구현합니다.

• COM을 사용하여 낮은 수준에서 인증된 RPC 및 SSPI를 사용하여 구현된 보안 옵션을 호출합니다.

  이러한 애플리케이션은 SSPI 함수를 직접 호출하지 않습니다.

• 확장된 WinSock 인터페이스와 함께 Windows 소켓 2 (WinSock)를 사용하여 전송 공급자가 보안 기능을 사용할 수 있도록 합니다.

  이 방법은 SSP( 보안 지원 공급자 )를 네트워크 스택에 통합하고 공통 인터페이스를 통해 보안 및 전송 서비스를 모두 제공합니다.

• WinInet(Windows 인터넷 확장 API) 및 SSL(Secure Sockets Layer) 프로토콜과 같은 인터넷 보안 프로토콜을 지원하도록 설계된 인터페이스를 사용합니다.

  애플리케이션은 보안 채널 (Schannel) 보안 공급자에 대한 SSPI 인터페이스를 사용하여 WinInet 보안을 구현합니다. Schannel은 SSL의 Microsoft 구현입니다.

여러 SSPI 함수는 다양한 개체의 수명을 나타내는 타임스탬프를 반환합니다. 보안 패키지는 시간을 유지하고 다양한 방법으로 타임스탬프를 제공할 수 있지만 현지 시간을 사용하면 SSPI 함수를 사용하는 애플리케이션의 작업이 간소화됩니다.