NTLMSSP
NTLMSSP, waarvan de verificatieservice-id is RPC_C_AUTHN_WINNT, is een beveiligingsondersteuningsprovider die beschikbaar is voor alle versies van DCOM. Het NTLM-protocol wordt gebruikt voor verificatie. NTLM verzendt het wachtwoord van de gebruiker nooit daadwerkelijk naar de server tijdens de verificatie. Daarom kan de server het wachtwoord niet gebruiken tijdens imitatie om toegang te krijgen tot netwerkbronnen waartoe de gebruiker toegang zou hebben. Alleen lokale resources kunnen worden geopend.
NTLM werkt zowel lokaal als op alle computers. Dat wil zeggen dat als de client en server zich op verschillende computers bevinden, NTLM er nog steeds voor kan zorgen dat de client is wie het beweert te zijn.
Met NTLM wordt de identiteit van de client vertegenwoordigd door een domeinnaam, gebruikersnaam en een wachtwoord of token. Wanneer een server CoQueryClientBlanketaanroept, worden de domeinnaam en gebruikersnaam van de client geretourneerd. Wanneer een server echter CoImpersonateClientaanroept, wordt het token van de client geretourneerd. Als er geen vertrouwensrelatie is tussen client en server en als de server een lokaal account heeft met dezelfde naam en hetzelfde wachtwoord als de client, wordt dat account gebruikt om de client te vertegenwoordigen.
NTLM ondersteunt wederzijdse verificatie cross-thread en cross-process (alleen lokaal). Als de client de principal-naam van de server in het formulierdomein\gebruiker opgeeft in een aanroep naar IClientSecurity::SetBlanket, moet de identiteit van de server overeenkomen met die principal-naam of mislukt de aanroep. Als de client NULL-opgeeft, wordt de identiteit van de server niet gecontroleerd.
NTLM biedt ook ondersteuning voor het crossthread- en crossproces op het niveau van de gemachtigde (alleen lokaal).
Verwante onderwerpen