Options SSPI pour les applications distribuées
Les développeurs disposent de nombreuses options pour créer des applications distribuées. SSPI ( Security Support Provider Interface ) fournit une couche d’abstraction entre les protocoles de niveau application et les protocoles de sécurité. Les applications peuvent tirer parti des protocoles de sécurité SSPI de plusieurs façons :
Appelez les routines SSPI directement (pour les applications traditionnelles basées sur les Sockets).
Les routines utilisent des messages de demande/réponse pour implémenter le protocole d’application qui transmet les données liées à la sécurité SSPI.
Utilisez COM pour appeler des options de sécurité implémentées à l’aide de RPC authentifié et de SSPI à des niveaux inférieurs.
Ces applications n’appellent pas directement les fonctions SSPI.
utilisez Windows sockets 2 (winsock) avec l’interface winsock étendue pour permettre aux fournisseurs de transport d’utiliser les fonctionnalités de sécurité.
Cette approche intègre le fournisseur SSP ( Security Support Provider ) dans la pile réseau et fournit des services de sécurité et de transport par le biais d’une interface commune.
utilisez l' API Windows internet Extensions (WinInet) et une interface conçue pour prendre en charge les protocoles de sécurité internet, tels que le protocole SSL ( SSL (Secure Sockets Layer) ).
Les applications utilisent l’interface SSPI sur le fournisseur de sécurité de canal sécurisé (SChannel) pour implémenter la sécurité wininet. Schannel est l’implémentation Microsoft de SSL.
Plusieurs fonctions SSPI renvoient des horodatages qui représentent l’étendue de la durée de vie de divers objets. Les packages de sécurité peuvent conserver du temps et fournir des horodatages de différentes façons, mais l’utilisation de l’heure locale simplifie le travail des applications qui utilisent des fonctions SSPI.