安全支持提供程序 (SSP)
从 Windows 2000 开始,RPC 支持各种安全提供程序和包。 其中包括:
- Kerberos 协议安全性包。 Kerberos v5 协议是一种行业标准的安全包。 它使用完整的主体名称。
- SCHANNEL SSP。 此 SSP 实现 Microsoft 统一协议提供程序安全包,它将 SSL、专用通信技术 (PCT) 和传输级别安全性 (TLS) 统一到一个安全包中。 它可识别 msstd 和 fullsic 主体名称。
- NTLM 安全包。 这是 Windows 2000 之前 NTLM 网络的主要安全包。
此外,Microsoft RPC 提供了一个 伪 SSP ,使应用程序能够在使用真实 SSP 之间进行协商。 此伪 SSP(称为简单 GSS-API 协商机制 (Snego) SSP)不提供任何实际的身份验证功能。 它的唯一用途是帮助应用程序选择真正的 SSP。 目前,客户端和服务器程序可以使用 Snego SSP 在 NTLM 安全包和 Kerberos 协议安全包的使用之间进行协商。 有关选择 SSP 的详细信息,请参阅 Authentication-Service 常量。
Microsoft 提供的所有 SSP(SCHANNEL 除外)都以 SEC_WINNT_AUTH_IDENTITY 结构提供的形式识别身份验证凭据。 有关详细信息,请参阅 客户端身份验证凭据。 有关如何使用特定 SSP 的信息,请参阅平台软件开发工具包 (SDK) 的安全文档中的 SSPI Functions 和使用 Schannel 安全提供程序 。