Udostępnij za pośrednictwem


NTLMSSP

NTLMSSP, którego identyfikator usługi uwierzytelniania jest RPC_C_AUTHN_WINNT, jest dostawcą pomocy technicznej zabezpieczeń dostępnym we wszystkich wersjach modelu DCOM. Używa protokołu NTLM do uwierzytelniania. Protokół NTLM nigdy nie przesyła hasła użytkownika do serwera podczas uwierzytelniania. W związku z tym serwer nie może użyć hasła podczas personifikacji w celu uzyskania dostępu do zasobów sieciowych, do których użytkownik będzie miał dostęp. Dostęp do zasobów lokalnych można uzyskać tylko.

Protokół NTLM działa zarówno lokalnie, jak i na komputerach. Oznacza to, że jeśli klient i serwer znajdują się na różnych komputerach, protokół NTLM nadal może upewnić się, że klient jest tym, kto ma być.

W przypadku protokołu NTLM tożsamość klienta jest reprezentowana przez nazwę domeny, nazwę użytkownika i hasło lub token. Gdy serwer wywołuje CoQueryClientBlanket, zwracana jest nazwa domeny klienta i nazwa użytkownika. Jednak gdy serwer wywołuje CoImpersonateClient, token klienta jest zwracany. Jeśli nie ma relacji zaufania między klientem a serwerem i jeśli serwer ma konto lokalne o tej samej nazwie i haśle co klient, to konto będzie używane do reprezentowania klienta.

Protokół NTLM obsługuje wzajemne uwierzytelnianie między wątkami i procesem krzyżowym (tylko lokalnie). Jeśli klient określa główną nazwę serwera w domenie formularza\użytkownik w wywołaniu IClientSecurity::SetBlanket, tożsamość serwera musi być zgodna z tą główną nazwą lub wywołanie zakończy się niepowodzeniem. Jeśli klient określi null, tożsamość serwera nie zostanie sprawdzona.

Protokół NTLM obsługuje dodatkowo międzywątkowy i międzywątkowy poziom personifikacji delegata (tylko lokalnie).

com i pakiety zabezpieczeń