NTLMSSP
O NTLMSSP, cujo identificador de serviço de autenticação é RPC_C_AUTHN_WINNT, é um provedor de suporte de segurança que está disponível em todas as versões do DCOM. Ele usa o protocolo NTLM para autenticação. O NTLM nunca transmite a senha do usuário para o servidor durante a autenticação. Portanto, o servidor não pode usar a senha durante a representação para acessar recursos de rede aos quais o usuário teria acesso. Somente recursos locais podem ser acessados.
O NTLM funciona localmente e em todos os computadores. Ou seja, se o cliente e o servidor estiverem em computadores diferentes, o NTLM ainda poderá garantir que o cliente seja quem ele afirma ser.
Com o NTLM, a identidade do cliente é representada por um nome de domínio, nome de usuário e uma senha ou token. Quando um servidor chama CoQueryClientBlanket, o nome de domínio e o nome de usuário do cliente são retornados. No entanto, quando um servidor chama CoImpersonateClient, o token do cliente é retornado. Se não houver nenhuma relação de confiança entre o cliente e o servidor e se o servidor tiver uma conta local com o mesmo nome e senha que o cliente, essa conta será usada para representar o cliente.
O NTLM dá suporte à autenticação mútua entre threads e processo cruzado (somente localmente). Se o cliente especificar o nome principal do servidor no domínio do formulário\usuário em uma chamada para IClientSecurity::SetBlanket, a identidade do servidor deverá corresponder a esse nome principal ou a chamada falhará. Se o cliente especificar NULL, a identidade do servidor não será verificada.
Além disso, o NTLM dá suporte ao nível de representação delegado entre threads e processo cruzado (somente localmente).
Tópicos relacionados