Balíčky COM a zabezpečení
Systém Windows podporuje protokol NTLMSSP (LAN Manager Security Support Provider), ověřovací protokol Kerberos v5 a balíček zabezpečení Schannel, který poskytuje protokoly PCT 1.0, SSL 2.0, SSL 3.0 a TLS 1.0. Podporuje se také Snego, který kontroluje dostupné balíčky zabezpečení a vybírá nejvhodnější balíčky.
Následující tabulka ukazuje úrovně ověřování podporované různými balíčky zabezpečení.
| Ověřování serveru nebo klienta | Podpora balíčku zabezpečení |
|---|---|
| Ani jeden z nich nemůže získat název druhého. |
Žádný |
| Klient může ověřit server, ale ne naopak. |
Schannel |
| Klient nemůže zjistit server, ale server může získat ID uživatele klienta. |
NTLMSSP |
| Vzájemné ověřování: Klient i server můžou znát název druhého, pokud je uděleno oprávnění. |
NTLMSSP (místně), protokol Kerberos v5 a Schannel |
Další informace o těchto balíčcích zabezpečení najdete v následujících tématech v této části:
- NTLMSSP
- protokolu Kerberos v5
- Schannel
- Snego
Související témata
-
zabezpečení v modelu COM