Compartilhar via

Provedores de Suporte à Segurança (SSPs)

  • Artigo

A partir do Windows 2000, o RPC dá suporte a uma variedade de provedores e pacotes de segurança. Estes incluem:

  • Pacote de segurança de protocolo Kerberos. O protocolo Kerberos v5 é um pacote de segurança padrão do setor. Ele usa nomes de entidade de segurança completos.
  • SSP do SCHANNEL. Esse SSP implementa o pacote de segurança do Provedor de Protocolo Unificado da Microsoft, que unifica SSL, PCT (tecnologia de comunicação privada) e TLS (segurança em nível de transporte) em um pacote de segurança. Ele reconhece nomes de entidades de segurança msstd e fullsic.
  • Pacote de segurança NTLM. Esse foi o principal pacote de segurança para redes NTLM antes do Windows 2000.

Além disso, o Microsoft RPC fornece um pseudo-SSP que permite que os aplicativos negociem entre o uso de SSPs reais. Esse pseudo-SSP, chamado de SSP do Mecanismo de Negociação de GSS-API Simples (Snego), não fornece nenhum recurso de autenticação real. Seu único uso é ajudar os aplicativos a selecionar um SSP real. Atualmente, os programas cliente e servidor podem usar o Snego SSP para negociar entre o uso do pacote de segurança NTLM e o pacote de segurança de protocolo Kerberos. Para obter mais informações sobre como selecionar SSPs, consulte Authentication-Service Constants.

Todos os SSPs que a Microsoft fornece, exceto SCHANNEL, reconhecem credenciais de autenticação no formulário fornecido pela estrutura SEC_WINNT_AUTH_IDENTITY. Para obter detalhes, consulte de Credenciais de Autenticação do Cliente. Para obter informações sobre como usar SSPs específicos, consulte SSPI Functions e Usando o provedor de segurança Schannel na documentação de segurança do SDK (Platform Software Development Kit).