Security Support Provider Interface Architecture
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Diferentes aplicativos exigem diferentes maneiras de identificar ou autenticar usuários e diferentes meios de criptografar dados trafegam entre uma rede. Para evitar a codificação cada disponível opção de segurança em um aplicativo, Windows Embedded CE oferece suporte a Interface do provedor de suporte de segurança (SSPI) (SSPI), que permite que aplicativos acessar dinâmico - link bibliotecas (DLLs) contendo comum esquemas dados de autenticação e criptográfico. Essas DLLs estão chamado Provedores de suporte de segurança (SSPs). A seguinte ilustração mostra o relacionamento do SSP DLLs para a Secur32.dll SSPI, sockets do Windows (Winsock) e Wininet.
.gif)
SSPs faça uma ou mais soluções de segurança, chamado pacotes de segurança, disponível para aplicativos. Mapeia um pacote de segurança vários funções SSPI aos protocolos de segurança especificados no pacote. Um aplicativo implementando a SSPI pode usar qualquer disponível pacote de segurança em um sistema sem detalhes sobre os protocolos de segurança implementados pelo pacote de segurança. Além disso, você pode escrever seu próprios SSP e adicioná-lo para o Registro.
Para determinar qual provedor é com suporte por um design específico OS, verificar para DLLs exclusivo associado com cada provedor. A seguinte tabela mostra as DLLs de provedores de segurança Kerberos, NTLM e Schannel.
| Provedor de Segurança | Módulo |
|---|---|
Kerberos |
Kerberos.dll, Cryptdll.dll |
O NTLM |
NTLMssp.dll |
Schannel |
Schannel.dll |
O seguinte exemplo mostra como a atualização o Registro para instalar um SSP.
[HKEY_LOCAL_MACHINE\Comm\SecurityProviders]
Providers=REG_SZ:provider1.dll, provider2.dll,...
Um único DLL pode conter múltiplo pacotes de segurança; de exemplo, SSL2 e SSL3.
As programação de aplicativos interfaces (APIs) contidas o SSPI são divididas no seguinte áreas funcionais:
- Gerenciamento de pacote
- Gerenciamento de credenciais
- Gerenciamento de contexto
- Suporte de mensagem
Pacote gerenciamento Enumerar funções e consulta os atributos de pacotes de segurança de uma SSP. Essas funções lista disponível de pacotes de segurança em um SSP e habilitar um aplicativo para selecionar um a partir de disponível pacotes de segurança para suporte seus requisitos.
Credenciais gerenciamento funções habilitar aplicativos para acessar para obter o credenciais de um principal, onde um principal é uma entidade reconhecida pelo sistema de segurança. Essas entidades incluem usuários humanos e processos autônomos. Uma credencial é dados such as um nome senha ou usuário utilizado por um principal para estabelecer identidade do principal.
Contexto gerenciamento funções habilitar aplicativos para criar e usar contextos de segurança. Um contexto de segurança é dados de segurança, incluindo chave sessão e duração sessão, relevante para uma conexão. O cliente e servidor devem cooperar para criar um contexto de segurança. O cliente e o servidor podem usar o contexto de segurança, em seguida, com funções suporte mensagem para garantir privacidade e integridade mensagem durante a conexão.
Mensagem suporte funções habilitar um aplicativo para transmitir mensagens que não podem ser violado com. O trabalho funções suporte mensagem com um ou mais buffers contendo uma mensagem e um associado contexto de segurança criado por funções de gerenciamento contexto.
See Also
Reference
Authentication Services Reference
Concepts
SSPI Functions and Structures
Security Packages
Authentication Services Security
Authentication Services Registry Settings