Поставщики поддержки безопасности (SSP)

Начиная с Windows 2000 RPC поддерживает различные поставщики и пакеты безопасности. К ним относятся следующие объекты.

• Пакет безопасности протокола Kerberos. Протокол Kerberos версии 5 является стандартным отраслевым пакетом безопасности. В нем используются полные имена субъектов.
• SCHANNEL SSP. Этот поставщик SSP реализует пакет безопасности поставщика единого протокола Майкрософт, который объединяет SSL, технологию частной связи (PCT) и безопасность на уровне транспорта (TLS) в один пакет безопасности. Он распознает имена субъектов msstd и fullsic.
• Пакет безопасности NTLM. Это был основной пакет безопасности для сетей NTLM до Windows 2000.

Кроме того, Microsoft RPC предоставляет псевдо SSP , который позволяет приложениям согласовывать использование реальных поставщиков SSP. Этот псевдо SSP, называемый простым механизмом согласования GSS-API (Snego), не предоставляет фактических функций проверки подлинности. Его единственное применение — помочь приложениям выбрать реального поставщика общих служб. В настоящее время клиентские и серверные программы могут использовать Snego SSP для согласования между использованием пакета безопасности NTLM и пакета безопасности протокола Kerberos. Дополнительные сведения о выборе SSP см. в разделе Authentication-Service Constants.

Все поставщики SSP, предоставляемые корпорацией Майкрософт, за исключением SCHANNEL, распознают учетные данные проверки подлинности в форме, предоставленной структурой SEC_WINNT_AUTH_IDENTITY . Дополнительные сведения см. в разделе Учетные данные проверки подлинности клиента. Сведения об использовании конкретных SSP см. в статьях Функции SSPI и Использование поставщика безопасности Schannel документации по безопасности пакета SDK для платформенного программного обеспечения.