NTLMSSP
인증 서비스 식별자가 RPC_C_AUTHN_WINNT NTLMSSP는 모든 버전의 DCOM에서 사용할 수 있는 보안 지원 공급자입니다. 인증에 NTLM 프로토콜을 사용합니다. NTLM은 인증 중에 사용자의 암호를 서버로 실제로 전송하지 않습니다. 따라서 서버는 가장 중에 암호를 사용하여 사용자가 액세스할 수 있는 네트워크 리소스에 액세스할 수 없습니다. 로컬 리소스에만 액세스할 수 있습니다.
NTLM은 로컬 및 컴퓨터에서 작동합니다. 즉, 클라이언트와 서버가 서로 다른 컴퓨터에 있는 경우 NTLM은 클라이언트가 클레임하는 대상인지 확인할 수 있습니다.
NTLM을 사용하면 클라이언트의 ID가 도메인 이름, 사용자 이름 및 암호 또는 토큰으로 표시됩니다. 서버가 CoQueryClientBlanket호출하면 클라이언트의 도메인 이름과 사용자 이름이 반환됩니다. 그러나 서버가 coImpersonateClient호출하면 클라이언트의 토큰이 반환됩니다. 클라이언트와 서버 간에 트러스트 관계가 없고 서버에 클라이언트와 동일한 이름과 암호를 가진 로컬 계정이 있는 경우 해당 계정이 클라이언트를 나타내는 데 사용됩니다.
NTLM은 상호 인증 크로스 스레드 및 크로스 프로세스(로컬에만 해당)를 지원합니다. 클라이언트가 IClientSecurity::SetBlanket호출에서 도메인\사용자 양식에서 서버의 보안 주체 이름을 지정하는 경우 서버의 ID가 해당 주체 이름과 일치해야 합니다. 그렇지 않으면 호출이 실패합니다. 클라이언트가 NULL 지정하면 서버 ID가 확인되지 않습니다.
또한 NTLM은 대리자 가장 수준 크로스 스레드 및 크로스 프로세스(로컬에만 해당)를 지원합니다.
관련 항목