Opções de SSPI para aplicativos distribuídos
Os desenvolvedores têm muitas opções para criar aplicativos distribuídos. A SSPI (Interface do Provedor de Suporte de Segurança) fornece uma camada de abstração entre protocolos no nível do aplicativo e protocolos de segurança. Os aplicativos podem aproveitar os protocolos de segurança SSPI de várias maneiras:
Chame as rotinas de SSPI diretamente (para aplicativos tradicionais baseados em soquete).
As rotinas usam mensagens de solicitação/resposta para implementar o protocolo de aplicativo que carrega dados relacionados à segurança de SSPI.
Use COM para chamar opções de segurança implementadas usando RPC e SSPI autenticados em níveis mais baixos.
Esses aplicativos não chamam funções SSPI diretamente.
Use o Windows Sockets 2 (WinSock) com a interface winSock estendida para permitir que os provedores de transporte usem recursos de segurança.
Essa abordagem integra o provedor de suporte de segurança (SSP) à pilha de rede e fornece serviços de segurança e transporte por meio de uma interface comum.
Use a API de Extensões de Internet do Windows (WinInet) e uma interface projetada para dar suporte a protocolos de segurança da Internet, como o protocolo SSL ( Secure Sockets Layer ).
Os aplicativos usam a interface SSPI para o provedor de segurança do Canal Seguro (Schannel) para implementar a segurança do WinInet. Schannel é a implementação do SSL pela Microsoft.
Várias funções SSPI retornam carimbos de data/hora que representam o tempo de vida de vários objetos. Os pacotes de segurança podem manter a hora e fornecer carimbos de data/hora de maneiras diferentes, mas usar a hora local simplifica o trabalho de aplicativos que usam funções SSPI.