在以 Topic 为中心进行数据发布订阅的 DDS 模型中，图 1 中 A~E 的用户角色分别定位为某个域中的域参与者（Domain Participant，DP），同一域内的 DP 在相互发现阶段就已经确认了自身及可交互 DP 的发布订阅权限，虽然图中 A 为授权发布的 DP, C 和 D 为授权订阅的 DP，但仍有可能存在非法的 DP 在接入网络后执行非法的风险行为。主要涉及风险包括：

• 未授权订阅（E）：未对 Topic 数据进行加密的情况下，组播场景中 E（具有相同的组播接收地址）可能获取关于 Topic T 的相关数据，造成 Topic T 数据泄露风险。
• 未授权发布（B）：在未对 Topic 数据进行加密的情况下，B 若伪造身份（修改 RTPS 报文中的 GUID 等内容）发布关于 Topic T 的相关数据，则干扰其余订阅 DP 针对此数据的判断。
• 数据篡改（D）：D 作为合法订阅者，能够获取一定的加密信息，但是其本身没有发布权限，在有加密措施的情况下，也能可能伪造发送身份造成数据污染。

为了避免上述风险，DDS-Security 规范中引入服务插件接口（Service Plugin Interface，SPI），从而实现：，能够获取一定的加密信息，但是其本身没有发布权限，在有加密措施的情况下，也能可能伪造发送身份造成数据污染。

为了避免上述风险，DDS-Security规范中引入服务插件接口（Service Plugin Interface，SPI），从而实现：

• 对传输数据进行加密
• 保证数据样本及其包含报文的完整性
• 提供发布订阅双方认证及授权机制
• 提供报文源及数据源身份验证机制