다음을 통해 공유

SSP(보안 지원 공급자)

  • 아티클

Windows 2000부터 RPC는 다양한 보안 공급자 및 패키지를 지원합니다. 여기에는 다음이 포함됩니다.

  • Kerberos 프로토콜 보안 패키지. Kerberos v5 프로토콜은 업계 표준 보안 패키지입니다. 전체 보안 주체 이름을 사용합니다.
  • SCHANNEL SSP. 이 SSP는 SSL, PCT(프라이빗 통신 기술) 및 TLS(전송 수준 보안)를 하나의 보안 패키지로 통합하는 Microsoft 통합 프로토콜 공급자 보안 패키지를 구현합니다. msstd 및 fullsic 보안 주체 이름을 인식합니다.
  • NTLM 보안 패키지. 이는 Windows 2000 이전의 NTLM 네트워크에 대한 기본 보안 패키지였습니다.

또한 Microsoft RPC는 애플리케이션이 실제 SSP 사용 간에 협상할 수 있도록 하는 의사 SSP를 제공합니다. Snego(Simple GSS-API Negotiation Mechanism) SSP라고 하는 이 의사-SSP는 실제 인증 기능을 제공하지 않습니다. 유일한 용도는 애플리케이션이 실제 SSP를 선택하는 데 도움이 되는 것입니다. 현재 클라이언트 및 서버 프로그램은 Snego SSP를 사용하여 NTLM 보안 패키지와 Kerberos 프로토콜 보안 패키지의 사용 간에 협상할 수 있습니다. SSP 선택에 대한 자세한 내용은 Authentication-Service 상수를 참조하세요.

SCHANNEL을 제외한 Microsoft에서 제공하는 모든 SSP는 SEC_WINNT_AUTH_IDENTITY 구조에서 제공하는 형식으로 인증 자격 증명을 인식합니다. 자세한 내용은 클라이언트 인증 자격 증명을 참조하세요. 특정 SSP를 사용하는 방법에 대한 자세한 내용은 SDK(플랫폼 소프트웨어 개발 키트)의 보안 설명서에서 SSPI 함수Schannel 보안 공급자 사용을 참조하세요.