Freigeben über

SSPs (Security Support Providers)

  • Artikel

Ab Windows 2000 unterstützt RPC eine Vielzahl von Sicherheitsanbietern und Paketen. Dazu gehören:

  • Kerberos-Protokollsicherheitspaket. Das Kerberos v5-Protokoll ist ein Branchenstandardsicherheitspaket. Es verwendet vollständige Prinzipalnamen.
  • SCHANNEL SSP. Dieser SSP implementiert das Sicherheitspaket des Microsoft Unified Protocol Provider, das SSL, private Kommunikationstechnologie (PCT) und TLS (Transport Level Security) in ein Sicherheitspaket vereint. Es erkennt msstd- und fullsic-Prinzipalnamen.
  • NTLM-Sicherheitspaket. Dies war das primäre Sicherheitspaket für NTLM-Netzwerke vor Windows 2000.

Darüber hinaus bietet Microsoft RPC einen Pseudo-SSP-, mit dem Anwendungen zwischen der Verwendung realer SSPs verhandeln können. Dieser Pseudo-SSP, der als einfacher GSS-API-Aushandlungsmechanismus (Snego) bezeichnet wird, stellt keine tatsächlichen Authentifizierungsfunktionen bereit. Die einzige Verwendung besteht darin, Anwendungen bei der Auswahl eines echten SSP zu unterstützen. Derzeit können Client- und Serverprogramme den Snego SSP verwenden, um zwischen der Verwendung des NTLM-Sicherheitspakets und des Kerberos-Protokollsicherheitspakets auszuhandeln. Weitere Informationen zum Auswählen von SSPs finden Sie unter Authentication-Service Konstanten.

Alle von Microsoft bereitgestellten SSPs erkennen mit Ausnahme von SCHANNEL Authentifizierungsanmeldeinformationen im Formular, das von der SEC_WINNT_AUTH_IDENTITY-Struktur bereitgestellt wird. Ausführliche Informationen finden Sie unter Clientauthentifizierungsanmeldeinformationen. Informationen zur Verwendung bestimmter SSPs finden Sie unter SSPI Functions und Using the Schannel Security Provider in der Sicherheitsdokumentation des Platform Software Development Kit (SDK).