Поставщики поддержки безопасности (SSPS)

Начиная с Windows 2000 RPC поддерживает различные поставщики и пакеты безопасности. К ним относятся:

• Пакет безопасности протокола Kerberos. Протокол Kerberos версии 5 — это стандартный для отрасли пакет безопасности. В нем используются полные имена субъектов.
• SCHANNEL SSP. Этот SSP реализует пакет безопасности поставщика единого протокола Майкрософт, который объединяет SSL, частную технологию коммуникации (PСТ) и уровень безопасности транспорта (TLS) в один пакет безопасности. Он распознает имена субъектов msstd и fullsic.
• Пакет безопасности NTLM. Это был основной пакет безопасности для сетей NTLM до Windows 2000.

Кроме того, Microsoft RPC предоставляет псевдо-SSP, которая позволяет приложениям вести переговоры между использованием реальных SSPS. Этот псевдо-SSP, называемый SSP простого GSS-API переговорного механизма (Snego), не предоставляет никаких фактических функций проверки подлинности. Его единственное использование — помочь приложениям выбрать реальный поставщик служб SSP. В настоящее время клиентские и серверные программы могут использовать Snego SSP для согласования между использованием пакета безопасности NTLM и пакета безопасности протокола Kerberos. Дополнительные сведения о выборе SSP см. в разделе Authentication-Service Константы.

Все поставщики SSPS, предоставляемые корпорацией Майкрософт, кроме SCHANNEL, распознают учетные данные проверки подлинности в форме, предоставленной структурой SEC_WINNT_AUTH_IDENTITY. Дополнительные сведения см. в учетных данных проверки подлинности клиента. Сведения об использовании определенных SSPS см. в разделе Функции SSPI и использование поставщика безопасности Schannel в документации по безопасности пакета SDK для платформы.