NTLMSSP
NTLMSSP, cujo identificador de serviço de autenticação é RPC_C_AUTHN_WINNT, é um provedor de suporte de segurança que está disponível em todas as versões do DCOM. Ele usa o protocolo NTLM para autenticação. O NTLM nunca transmite a senha do usuário para o servidor durante a autenticação. Portanto, o servidor não pode usar a senha durante a representação para acessar recursos de rede aos quais o usuário teria acesso. Apenas recursos locais podem ser acessados.
O NTLM funciona localmente e entre computadores. Ou seja, se o cliente e o servidor estiverem em computadores diferentes, o NTLM ainda pode certificar-se de que o cliente é quem afirma ser.
Com NTLM, a identidade do cliente é representada por um nome de domínio, nome de usuário e uma senha ou token. Quando um servidor chama CoQueryClientBlanket, o nome de domínio e o nome de usuário do cliente são retornados. No entanto, quando um servidor chama CoImpersonateClient, o token do cliente é retornado. Se não houver nenhuma relação de confiança entre cliente e servidor e se o servidor tiver uma conta local com o mesmo nome e senha que o cliente, essa conta será usada para representar o cliente.
O NTLM suporta autenticação mútua, cross-thread e cross-process (somente localmente). Se o cliente especificar o nome principal do servidor no formato domínio\usuário em uma chamada para IClientSecurity::SetBlanket , a identidade do servidor deverá corresponder a esse nome principal ou a chamada falhará. Se o cliente especificar NULL , a identidade do servidor não será verificada.
Além disso, o NTLM suporta o nível de representação delegada, cross-thread e cross-process (somente localmente).
Tópicos relacionados