安全支持提供程序 (SSP)

从 Windows 2000 开始，RPC 支持各种安全提供程序和包。 其中包括：

• Kerberos 协议安全性包。 Kerberos v5 协议是一种行业标准的安全包。 它使用完整的主体名称。
• SCHANNEL SSP。 此 SSP 实现 Microsoft 统一协议提供程序安全包，它将 SSL、专用通信技术 (PCT) 和传输级别安全性 (TLS) 统一到一个安全包中。 它可识别 msstd 和 fullsic 主体名称。
• NTLM 安全包。 这是 Windows 2000 之前 NTLM 网络的主要安全包。

此外，Microsoft RPC 提供了一个 伪 SSP ，使应用程序能够在使用真实 SSP 之间进行协商。 此伪 SSP（称为简单 GSS-API 协商机制 (Snego) SSP）不提供任何实际的身份验证功能。 它的唯一用途是帮助应用程序选择真正的 SSP。 目前，客户端和服务器程序可以使用 Snego SSP 在 NTLM 安全包和 Kerberos 协议安全包的使用之间进行协商。 有关选择 SSP 的详细信息，请参阅 Authentication-Service 常量。

Microsoft 提供的所有 SSP（SCHANNEL 除外）都以 SEC_WINNT_AUTH_IDENTITY 结构提供的形式识别身份验证凭据。 有关详细信息，请参阅 客户端身份验证凭据。 有关如何使用特定 SSP 的信息，请参阅平台软件开发工具包 (SDK) 的安全文档中的 SSPI Functions 和使用 Schannel 安全提供程序 。