Provedores de Suporte de Segurança (SSPs)
A partir do Windows 2000, o RPC dá suporte a uma variedade de provedores e pacotes de segurança. Estão incluídos:
- Pacote de Segurança de Protocolo Kerberos. O protocolo Kerberos v5 é um pacote de segurança padrão do setor. Ele usa nomes de entidade de segurança completos.
- SSP SCHANNEL. Esse SSP implementa o pacote de segurança provedor de protocolo unificado da Microsoft, que unifica SSL, PCT (tecnologia de comunicação privada) e TLS (segurança em nível de transporte) em um pacote de segurança. Ele reconhece nomes de entidade de segurança msstd e fullsic.
- Pacote de Segurança NTLM. Esse era o pacote de segurança principal para redes NTLM antes do Windows 2000.
Além disso, o Microsoft RPC fornece um pseudo-SSP que permite que os aplicativos negociem entre o uso de SSPs reais. Esse pseudo-SSP, chamado SSP do SSP do Snego (Mecanismo de Negociação de GSS-API Simples), não fornece nenhum recurso de autenticação real. Seu único uso é ajudar os aplicativos a selecionar um SSP real. Atualmente, os programas de cliente e servidor podem usar o SSP do Snego para negociar entre o uso do pacote de segurança NTLM e o pacote de segurança de protocolo Kerberos. Para obter mais informações sobre como selecionar SSPs, consulte Authentication-Service Constants.
Todos os SSPs que a Microsoft fornece, exceto o SCHANNEL, reconhecem as credenciais de autenticação no formulário fornecido pela estrutura SEC_WINNT_AUTH_IDENTITY . Para obter detalhes, consulte Credenciais de Autenticação de Cliente. Para obter informações sobre como usar SSPs específicos, consulte SSPI Functions and Using the Schannel Security Provider in the Security documentation of the Platform Software Development Kit (SDK).