分散アプリケーションの SSPI オプション

開発者には、分散アプリケーションを構築するための多くのオプションがあります。 セキュリティ サポート プロバイダー インターフェイス (SSPI) は、アプリケーション レベルのプロトコルと セキュリティ プロトコルの間の抽象化レイヤーを提供します。 アプリケーションでは、いくつかの方法で SSPI セキュリティ プロトコルを利用できます。

• SSPI ルーチンを直接呼び出します (従来のソケット ベースのアプリケーションの場合)。

  ルーチンは、要求/応答メッセージを使用して、SSPI セキュリティ関連のデータを伝送する アプリケーション プロトコル を実装します。

• COM を使用して、認証された RPC と SSPI を下位レベルで使用して実装されるセキュリティ オプションを呼び出します。

  これらのアプリケーションは、SSPI 関数を直接呼び出しません。

• Windows Sockets 2 (WinSock) と拡張 WinSock インターフェイスを使用して、トランスポート プロバイダーがセキュリティ機能を使用できるようにします。

  このアプローチでは、 セキュリティ サポート プロバイダー (SSP) をネットワーク スタックに統合し、共通のインターフェイスを介してセキュリティ サービスとトランスポート サービスの両方を提供します。

• Windows Internet Extensions API (WinInet) と、Secure Sockets Layer (SSL) プロトコルなどのインターネット セキュリティ プロトコルをサポートするように設計されたインターフェイスを使用します。

  アプリケーションは、 セキュリティで保護されたチャネル (Schannel) セキュリティ プロバイダーへの SSPI インターフェイスを使用して WinInet セキュリティを実装します。 Schannel は、SSL の Microsoft 実装です。

いくつかの SSPI 関数は、さまざまなオブジェクトの有効期間を表すタイム スタンプを返します。 セキュリティ パッケージ では、時間を維持し、さまざまな方法でタイム スタンプを提供できますが、ローカル時刻を使用すると、SSPI 関数を使用するアプリケーションの作業が簡略化されます。