Ntlmssp
인증 서비스 식별자가 RPC_C_AUTHN_WINNT NTLMSSP는 모든 버전의 DCOM에서 사용할 수 있는 보안 지원 공급자입니다. 인증에 NTLM 프로토콜을 사용합니다. NTLM은 인증 중에 실제로 사용자의 암호를 서버로 전송하지 않습니다. 따라서 서버는 가장하는 동안 암호를 사용하여 사용자가 액세스할 수 있는 네트워크 리소스에 액세스할 수 없습니다. 로컬 리소스만 액세스할 수 있습니다.
NTLM은 로컬 및 컴퓨터에서 모두 작동합니다. 즉, 클라이언트와 서버가 서로 다른 컴퓨터에 있는 경우 NTLM은 클라이언트가 클레임 대상인지 확인할 수 있습니다.
NTLM을 사용하면 클라이언트의 ID가 도메인 이름, 사용자 이름, 암호 또는 토큰으로 표시됩니다. 서버가 CoQueryClientBlanket을 호출하면 클라이언트의 도메인 이름과 사용자 이름이 반환됩니다. 그러나 서버가 CoImpersonateClient를 호출하면 클라이언트의 토큰이 반환됩니다. 클라이언트와 서버 간에 트러스트 관계가 없고 서버에 클라이언트와 동일한 이름과 암호를 가진 로컬 계정이 있는 경우 해당 계정이 클라이언트를 나타내는 데 사용됩니다.
NTLM은 상호 인증 스레드 간 및 크로스 프로세스(로컬에만 해당)를 지원합니다. 클라이언트가 IClientSecurity::SetBlanket 호출에서 domain\user 형식으로 서버의 보안 주체 이름을 지정하는 경우 서버의 ID가 해당 보안 주체 이름과 일치해야 합니다. 그렇지 않으면 호출이 실패합니다. 클라이언트가 NULL을 지정하는 경우 서버의 ID가 확인되지 않습니다.
또한 NTLM은 대리자 가장 수준 스레드 간 및 교차 프로세스(로컬에만 해당)를 지원합니다.