Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
NTLMSSP, którego identyfikator usługi uwierzytelniania jest RPC_C_AUTHN_WINNT, jest dostawcą pomocy technicznej zabezpieczeń dostępnym we wszystkich wersjach modelu DCOM. Używa protokołu NTLM do uwierzytelniania. Protokół NTLM nigdy nie przesyła hasła użytkownika do serwera podczas uwierzytelniania. W związku z tym serwer nie może użyć hasła podczas personifikacji w celu uzyskania dostępu do zasobów sieciowych, do których użytkownik będzie miał dostęp. Dostęp do zasobów lokalnych można uzyskać tylko.
Protokół NTLM działa zarówno lokalnie, jak i na komputerach. Oznacza to, że jeśli klient i serwer znajdują się na różnych komputerach, protokół NTLM nadal może upewnić się, że klient jest tym, kto ma być.
W przypadku protokołu NTLM tożsamość klienta jest reprezentowana przez nazwę domeny, nazwę użytkownika i hasło lub token. Gdy serwer wywołuje CoQueryClientBlanket, zwracana jest nazwa domeny klienta i nazwa użytkownika. Jednak gdy serwer wywołuje CoImpersonateClient, token klienta jest zwracany. Jeśli nie ma relacji zaufania między klientem a serwerem i jeśli serwer ma konto lokalne o tej samej nazwie i haśle co klient, to konto będzie używane do reprezentowania klienta.
Protokół NTLM obsługuje wzajemne uwierzytelnianie między wątkami i procesem krzyżowym (tylko lokalnie). Jeśli klient określa główną nazwę serwera w domenie formularza\użytkownik w wywołaniu IClientSecurity::SetBlanket, tożsamość serwera musi być zgodna z tą główną nazwą lub wywołanie zakończy się niepowodzeniem. Jeśli klient określi null, tożsamość serwera nie zostanie sprawdzona.
Protokół NTLM obsługuje dodatkowo międzywątkowy i międzywątkowy poziom personifikacji delegata (tylko lokalnie).
Tematy pokrewne