NTLMSSP

  • Artículo

NTLMSSP, cuyo identificador de servicio de autenticación es RPC_C_AUTHN_WINNT, es un proveedor de soporte técnico de seguridad que está disponible en todas las versiones de DCOM. Usa el protocolo NTLM para la autenticación. NTLM nunca transmite realmente la contraseña del usuario al servidor durante la autenticación. Por lo tanto, el servidor no puede usar la contraseña durante la suplantación para acceder a los recursos de red a los que el usuario tendría acceso. Solo se puede acceder a los recursos locales.

NTLM funciona tanto localmente como entre equipos. Es decir, si el cliente y el servidor están en equipos diferentes, NTLM todavía puede asegurarse de que el cliente es quien dice ser.

Con NTLM, la identidad del cliente se representa mediante un nombre de dominio, un nombre de usuario y una contraseña o un token. Cuando un servidor llama a CoQueryClientBlanket, se devuelve el nombre de dominio y el nombre de usuario del cliente. Sin embargo, cuando un servidor llama a CoImpersonateClient, se devuelve el token del cliente. Si no hay ninguna relación de confianza entre el cliente y el servidor y si el servidor tiene una cuenta local con el mismo nombre y contraseña que el cliente, esa cuenta se usará para representar al cliente.

NTLM admite la autenticación mutua entre subprocesos y entre procesos (solo localmente). Si el cliente especifica el nombre principal del servidor en el dominio de formulario\usuario en una llamada a IClientSecurity::SetBlanket, la identidad del servidor debe coincidir con ese nombre principal o se producirá un error en la llamada. Si el cliente especifica NULL, no se comprobará la identidad del servidor.

NTLM también admite el nivel de suplantación de delegado entre subprocesos y entre procesos (solo localmente).

Paquetes com y de seguridad