安全支持提供程序（SSP）

从 Windows 2000 开始，RPC 支持各种安全提供程序和包。 其中包括：

• Kerberos 协议安全包。 Kerberos v5 协议是一个行业标准的安全包。 它使用全数主体名称。
• SCHANNEL SSP。 此 SSP 实现Microsoft统一协议提供程序安全包，将 SSL、专用通信技术（PCT）和传输级别安全性（TLS）统一到一个安全包中。 它识别 msstd 和 fullsic 主体名称。
• NTLM 安全包。 这是 Windows 2000 之前的 NTLM 网络的主要安全包。

此外，Microsoft RPC 提供了一个 伪 SSP，使应用程序能够在实际 SSP 之间协商。 这种伪 SSP 称为简单 GSS-API 协商机制（Snego） SSP，不提供任何实际的身份验证功能。 其唯一用途是帮助应用程序选择真正的 SSP。 目前，客户端和服务器程序可以使用 Snego SSP 在 NTLM 安全包和 Kerberos 协议安全包的使用之间进行协商。 有关选择 SSP 的详细信息，请参阅 Authentication-Service 常量。

除 SCHANNEL 之外，Microsoft提供的所有 SSP 都以 SEC_WINNT_AUTH_IDENTITY 结构提供的形式识别身份验证凭据。 有关详细信息，请参阅 客户端身份验证凭据。 有关如何使用特定 SSP 的信息，请参阅平台软件开发工具包（SDK）安全文档中 SSPI 函数 和 使用 Schannel 安全提供程序。