NTLMSSP
NTLMSSP, yang pengidentifikasi layanan autentikasinya RPC_C_AUTHN_WINNT, adalah penyedia dukungan keamanan yang tersedia di semua versi DCOM. Ini menggunakan protokol NTLM untuk autentikasi. NTLM tidak pernah benar-benar mengirimkan kata sandi pengguna ke server selama autentikasi. Oleh karena itu, server tidak dapat menggunakan kata sandi selama peniruan untuk mengakses sumber daya jaringan yang akan diakses pengguna. Hanya sumber daya lokal yang dapat diakses.
NTLM berfungsi baik secara lokal maupun di seluruh komputer. Artinya, jika klien dan server berada di komputer yang berbeda, NTLM masih dapat memastikan klien adalah siapa yang diklaimnya.
Dengan NTLM, identitas klien diwakili oleh nama domain, nama pengguna, dan kata sandi atau token. Saat server memanggil CoQueryClientBlanket, nama domain dan nama pengguna klien dikembalikan. Namun, ketika server memanggil CoImpersonateClient, token klien dikembalikan. Jika tidak ada hubungan kepercayaan antara klien dan server dan jika server memiliki akun lokal dengan nama dan kata sandi yang sama dengan klien, akun tersebut akan digunakan untuk mewakili klien.
NTLM mendukung autentikasi timah lintas alur dan lintas proses (hanya secara lokal). Jika klien menentukan nama utama server dalam domain formulir\pengguna dalam panggilan ke IClientSecurity::SetBlanket, identitas server harus cocok dengan nama utama tersebut atau panggilan akan gagal. Jika klien menentukan NULL, identitas server tidak akan diperiksa.
NTLM juga mendukung tingkat peniruan lintas alur dan lintas proses peniruan (hanya secara lokal).
Topik terkait