NTLMSSP
NTLMSSP, vars autentiseringstjänstidentifierare är RPC_C_AUTHN_WINNT, är en säkerhetssupportleverantör som är tillgänglig i alla versioner av DCOM. Det använder NTLM-protokollet för autentisering. NTLM överför aldrig användarens lösenord till servern under autentiseringen. Därför kan servern inte använda lösenordet under personifieringen för att komma åt nätverksresurser som användaren skulle ha åtkomst till. Endast lokala resurser kan nås.
NTLM fungerar både lokalt och mellan datorer. Om klienten och servern finns på olika datorer kan NTLM alltså fortfarande se till att klienten är den som den påstår sig vara.
Med NTLM representeras klientens identitet av ett domännamn, användarnamn och ett lösenord eller en token. När en server anropar CoQueryClientBlanketreturneras klientens domännamn och användarnamn. Men när en server anropar CoImpersonateClientreturneras klientens token. Om det inte finns någon förtroenderelation mellan klient och server och om servern har ett lokalt konto med samma namn och lösenord som klienten, används det kontot för att representera klienten.
NTLM stöder ömsesidig autentisering mellan trådar och processer (endast lokalt). Om klienten anger huvudnamnet för servern i formuläret domän\användare i ett anrop till IClientSecurity::SetBlanketmåste serverns identitet matcha det huvudnamnet, annars misslyckas anropet. Om klienten anger NULL-kontrolleras inte serverns identitet.
NTLM har dessutom stöd för ombudspersonifieringsnivån korstråd och korsprocess (endast lokalt).
Relaterade ämnen