Options SSPI pour les applications distribuées
Les développeurs disposent de nombreuses options pour créer des applications distribuées. L’interface SSPI (Security Support Provider Interface ) fournit une couche d’abstraction entre les protocoles au niveau de l’application et les protocoles de sécurité. Les applications peuvent tirer parti des protocoles de sécurité SSPI de plusieurs manières :
Appelez des routines SSPI directement (pour les applications traditionnelles basées sur des sockets).
Les routines utilisent des messages de demande/réponse pour implémenter le protocole d’application qui contient des données liées à la sécurité SSPI.
Utilisez COM pour appeler les options de sécurité implémentées à l’aide de RPC authentifiés et de SSPI à des niveaux inférieurs.
Ces applications n’appellent pas directement les fonctions SSPI.
Utilisez Windows Sockets 2 (WinSock) avec l’interface WinSock étendue pour permettre aux fournisseurs de transport d’utiliser des fonctionnalités de sécurité.
Cette approche intègre le fournisseur de support de sécurité (SSP) dans la pile réseau et fournit des services de sécurité et de transport via une interface commune.
Utilisez l’API Des extensions Internet Windows (WinInet) et une interface conçue pour prendre en charge les protocoles de sécurité Internet tels que le protocole SSL ( Secure Sockets Layer ).
Les applications utilisent l’interface SSPI pour le fournisseur de sécurité Schannel ( Secure Channel ) pour implémenter la sécurité WinInet. Schannel est l’implémentation microsoft de SSL.
Plusieurs fonctions SSPI retournent des horodatages qui représentent la durée de vie de différents objets. Les packages de sécurité peuvent gérer l’heure et fournir des horodatages de différentes manières, mais l’utilisation de l’heure locale simplifie le travail des applications qui utilisent des fonctions SSPI.