SSPI Architekturübersicht

SSPI ist eine Softwareschnittstelle. Verteilte Programmierbibliotheken wie RPC können sie für authentifizierte Kommunikationen verwenden. Mindestens ein Softwaremodul stellt die tatsächlichen Authentifizierungsfunktionen bereit. Jedes Modul, das als SSP (Security Support Provider) bezeichnet wird, wird als Dynamic Link Library (DLL) implementiert. Ein SSP stellt ein oder mehrere Sicherheitspakete bereit.

Eine Vielzahl von SSPs und Paketen ist verfügbar. Windows wird mit dem NTLM-Sicherheitspaket und dem Microsoft Kerberos-Protokollsicherheitspaket ausgeliefert. Darüber hinaus können Sie das Ssl-Sicherheitspaket (Secure Socket Layer) oder ein anderes SSPI-kompatibles SSP installieren.

Die Verwendung von SSPI stellt sicher, dass Ihre Anwendung unabhängig davon, welchen SSP Sie auswählen, auf einheitliche Weise auf die Authentifizierungsfeatures zugreift. Diese Funktion bietet Ihrer Anwendung eine größere Unabhängigkeit von der Implementierung des Netzwerks als in der Vergangenheit verfügbar war.

Verteilte Anwendungen kommunizieren über die RPC-Schnittstelle. Die RPC-Software greift wiederum über den SSPI auf die Authentifizierungsfeatures eines SSP zu.

Weitere Informationen finden Sie unter SSPI.