Обзор архитектуры SSPI

SSPI — это программный интерфейс. Распределенные библиотеки программирования, такие как RPC, могут использовать его для проверки подлинности связи. Один или несколько модулей программного обеспечения предоставляют фактические возможности проверки подлинности. Каждый модуль, называемый поставщиком поддержки безопасности (SSP), реализуется в виде библиотеки динамической компоновки (DLL). Поставщик служб безопасности предоставляет один или несколько пакетов безопасности.

Доступны различные SSP и пакеты. Windows поставляется с пакетом безопасности NTLM и пакетом безопасности протокола Microsoft Kerberos. Кроме того, вы можете установить пакет безопасности Secure Socket Layer (SSL) или любой другой поставщик услуг безопасности (SSP), совместимый с SSPI.

Использование SSPI гарантирует, что независимо от выбранного поставщика служб SSP приложение обращается к функциям проверки подлинности в единообразном режиме. Эта возможность обеспечивает более высокую независимость приложения от реализации сети, чем было доступно в прошлом.

Распределенные приложения взаимодействуют через интерфейс RPC. Программное обеспечение RPC, в свою очередь, обращается к функциям проверки подлинности поставщика служб через SSPI.

Дополнительные сведения см. в SSPI.