分布式应用程序的 SSPI 选项

开发人员有许多用于生成分布式应用程序的选项。 安全支持提供程序接口 (SSPI) 提供应用程序级协议 和安全协议之间的抽象层。 应用程序可以通过多种方式利用 SSPI 安全协议：

• 直接 (调用基于套接字的传统应用程序的 SSPI 例程) 。

  例程使用请求/响应消息来实现承载 SSPI 安全相关数据 的应用程序协议 。

• 使用 COM 调用在较低级别使用经过身份验证的 RPC 和 SSPI 实现的安全选项。

  这些应用程序不直接调用 SSPI 函数。

• 将 Windows 套接字 2 (WinSock) 与扩展的 WinSock 接口配合使用，以允许传输提供程序使用安全功能。

  此方法将 安全支持提供程序 (SSP) 集成到网络堆栈中，并通过通用接口提供安全和传输服务。

• 使用 Windows Internet 扩展 API (WinInet) 和接口，该接口旨在支持 Internet 安全协议，例如 安全套接字层 (SSL) 协议。

  应用程序使用 安全通道 的 SSPI 接口 (Schannel) 安全提供程序来实现 WinInet 安全性。 Schannel 是 SSL 的 Microsoft 实现。

多个 SSPI 函数返回表示各种对象的生命周期的时间戳。 安全包 可以以不同的方式维护时间和提供时间戳，但使用本地时间可以简化使用 SSPI 函数的应用程序的工作。