安全性支援提供者 (SSP)

從 Windows 2000 開始，RPC 支援各種安全性提供者和套件。 其中包括：

• Kerberos 通訊協定安全性套件。 Kerberos v5 通訊協定是業界標準的安全性套件。 它會使用 fullsic 主體名稱。
• SCHANNEL SSP。 此 SSP 會實作 Microsoft 整合通訊協定提供者安全性套件，將 SSL、私人通訊技術 (PCT) ，以及傳輸層級安全性 (TLS) 整合為一個安全性套件。 它會辨識 msstd 和 fullsic 主體名稱。
• NTLM 安全性套件。 這是 Windows 2000 之前 NTLM 網路的主要安全性套件。

此外，Microsoft RPC 提供 虛擬 SSP ，可讓應用程式在實際 SSP 使用之間交涉。 這個虛擬 SSP 稱為 Simple GSS-API 交涉機制， (Snego) SSP，不提供任何實際的驗證功能。 其唯一用途是協助應用程式選取實際的 SSP。 目前，用戶端和伺服器程式可以使用 Snego SSP，在 NTLM 安全性套件與 Kerberos 通訊協定安全性套件的使用之間交涉。 如需選取 SSP 的詳細資訊，請參閱 Authentication-Service 常數。

除了 SCHANNEL 以外，Microsoft 提供的所有 SSP，都會以 SEC_WINNT_AUTH_IDENTITY 結構所提供的形式辨識驗證認證。 如需詳細資訊，請參閱 用戶端驗證認證。 如需如何使用特定 SSP 的資訊，請參閱平臺軟體發展工具組 (SDK) 的安全性檔案中的 SSPI 函 式和使用 安全通道安全性提供者 。