NTLMSSP
NTLMSSP, jehož identifikátor ověřovací služby je RPC_C_AUTHN_WINNT, je zprostředkovatel podpory zabezpečení, který je k dispozici ve všech verzích modelu DCOM. K ověřování používá protokol NTLM. PROTOKOL NTLM nikdy během ověřování nepřenáší heslo uživatele na server. Server proto nemůže použít heslo během zosobnění pro přístup k síťovým prostředkům, ke kterým má uživatel přístup. Přístup k místním prostředkům je možné získat.
NTLM funguje místně i napříč počítači. To znamená, že pokud klient a server jsou na různých počítačích, ntLM stále může zajistit, aby klient byl tím, za koho se deklaruje.
V ntLM je identita klienta reprezentována názvem domény, uživatelským jménem a heslem nebo tokenem. Když server volá CoQueryClientBlanket, vrátí se název domény a uživatelské jméno klienta. Pokud však server volá coImpersonateClient, vrátí se token klienta. Pokud mezi klientem a serverem neexistuje vztah důvěryhodnosti a pokud má server místní účet se stejným názvem a heslem jako klient, použije se tento účet k reprezentaci klienta.
NTLM podporuje vzájemné ověřování mezi vlákny a křížovým procesem (pouze místně). Pokud klient určuje hlavní název serveru v doméně formuláře\uživatel při volání IClientSecurity::SetBlanket, identita serveru musí odpovídat názvu objektu zabezpečení nebo volání selže. Pokud klient určuje null, identita serveru se nekontroluje.
NTLM navíc podporuje zosobnění delegáta napříč vlákny a křížovým procesem (pouze místně).
Související témata