Udostępnij za pośrednictwem

Omówienie architektury SSPI

  • Artykuł

SSPI to interfejs oprogramowania. Biblioteki programowania rozproszonego, takie jak RPC, mogą używać ich do uwierzytelnionej komunikacji. Co najmniej jeden moduł oprogramowania zapewnia rzeczywiste możliwości uwierzytelniania. Każdy moduł nazywany dostawcą obsługi zabezpieczeń (SSP) jest implementowany jako dynamiczna biblioteka linków (DLL). Dostawca SSP oferuje jeden lub więcej pakietów zabezpieczeń.

Dostępnych jest wiele SSP i pakietów. System Windows jest dostarczany z pakietem zabezpieczeń NTLM i pakietem zabezpieczeń protokołu Kerberos firmy Microsoft. Ponadto możesz zainstalować pakiet zabezpieczeń Secure Socket Layer (SSL) lub inny dostawcę usług SSPI zgodnych z protokołem SSPI.

Korzystanie z SSPI zapewnia, że niezależnie od wybranego SSP, Twoja aplikacja uzyskuje dostęp do funkcji uwierzytelniania w jednolity sposób. Ta funkcja zapewnia aplikacji większą niezależność od implementacji sieci, niż była dostępna w przeszłości.

Aplikacje rozproszone komunikują się za pośrednictwem interfejsu RPC. Oprogramowanie RPC z kolei uzyskuje dostęp do funkcji uwierzytelniania SSP za pośrednictwem interfejsu SSPI.

Aby uzyskać więcej informacji, zobacz SSPI.