Modèle SSPI
L’interface SSPI (Security Support Provider Interface ) permet à une application d’utiliser différents modèles de sécurité disponibles sur un ordinateur ou un réseau sans modifier l’interface vers le système de sécurité. SSPI n’établit pas d’informations d’identification d’ouverture de session, car il s’agit généralement d’une opération privilégiée gérée par le système d’exploitation.
Un fournisseur de support de sécurité (SSP) est contenu dans une bibliothèque de liens dynamiques (DLL) qui implémente SSPI en mettant un ou plusieurs packages de sécurité à la disposition des applications. Chaque package de sécurité fournit des mappages entre les appels de fonction SSPI d’une application et les fonctions d’un modèle de sécurité réel. Les packages de sécurité prennent en charge les protocoles de sécurité tels que l’authentification Kerberos et LE GESTIONNAIRE DE RÉSEAU.
L’interface SSPI est disponible en mode noyau et en mode utilisateur. Pour utiliser la fonctionnalité SSPI en mode noyau, vous devez installer le DDK système de fichiers installable Windows. Le modèle d’appel reste le même, mais les considérations relatives au mode noyau sont notées dans les pages de référence de fonction. Pour plus d’informations, consultez Fonctions SSPI.