Поделиться через


Обзор архитектуры SSPI

SSPI — это программный интерфейс. Распределенные библиотеки программирования, такие как RPC, могут использовать его для обмена данными, прошедшими проверку подлинности. Один или несколько программных модулей предоставляют фактические возможности проверки подлинности. Каждый модуль, называемый поставщиком поддержки безопасности (SSP), реализуется как библиотека динамической компоновки (DLL). Поставщик общих служб предоставляет один или несколько пакетов безопасности.

Доступны различные SSP и пакеты. Windows поставляется с пакетом безопасности NTLM и пакетом безопасности протокола Microsoft Kerberos. Кроме того, вы можете установить пакет безопасности SSL или любой другой поставщик SSPI, совместимый с SSPI.

Использование SSPI гарантирует, что независимо от выбранного поставщика общих служб приложение будет получать единый доступ к функциям проверки подлинности. Эта возможность обеспечивает приложению большую независимость от реализации сети, чем было доступно в прошлом.

Распределенные приложения взаимодействуют через интерфейс RPC. Программное обеспечение RPC, в свою очередь, обращается к функциям проверки подлинности поставщика общих служб через SSPI.

Дополнительные сведения см. в разделе SSPI.