安全性支援提供者 (SSP)
從 Windows 2000 開始,RPC 支援各種安全性提供者和套件。 其中包括:
- Kerberos 通訊協定安全性套件。 Kerberos v5 通訊協定是業界標準的安全性套件。 它會使用 fullsic 主體名稱。
- SCHANNEL SSP。 此 SSP 會實作 Microsoft 整合通訊協定提供者安全性套件,將 SSL、私人通訊技術 (PCT) ,以及傳輸層級安全性 (TLS) 整合為一個安全性套件。 它會辨識 msstd 和 fullsic 主體名稱。
- NTLM 安全性套件。 這是 Windows 2000 之前 NTLM 網路的主要安全性套件。
此外,Microsoft RPC 提供 虛擬 SSP ,可讓應用程式在實際 SSP 使用之間交涉。 這個虛擬 SSP 稱為 Simple GSS-API 交涉機制, (Snego) SSP,不提供任何實際的驗證功能。 其唯一用途是協助應用程式選取實際的 SSP。 目前,用戶端和伺服器程式可以使用 Snego SSP,在 NTLM 安全性套件與 Kerberos 通訊協定安全性套件的使用之間交涉。 如需選取 SSP 的詳細資訊,請參閱 Authentication-Service 常數。
除了 SCHANNEL 以外,Microsoft 提供的所有 SSP,都會以 SEC_WINNT_AUTH_IDENTITY 結構所提供的形式辨識驗證認證。 如需詳細資訊,請參閱 用戶端驗證認證。 如需如何使用特定 SSP 的資訊,請參閱平臺軟體發展工具組 (SDK) 的安全性檔案中的 SSPI 函 式和使用 安全通道安全性提供者 。