NTLMSSP
Kimlik doğrulama hizmeti tanımlayıcısı RPC_C_AUTHN_WINNT olan NTLMSSP, DCOM'un tüm sürümlerinde kullanılabilen bir güvenlik destek sağlayıcısıdır. Kimlik doğrulaması için NTLM protokolunu kullanır. NTLM, kimlik doğrulaması sırasında kullanıcının parolasını hiçbir zaman sunucuya iletmez. Bu nedenle sunucu, kullanıcının erişeceği ağ kaynaklarına erişmek için kimliğe bürünme sırasında parolayı kullanamaz. Yalnızca yerel kaynaklara erişilebilir.
NTLM hem yerel olarak hem de bilgisayarlar arasında çalışır. Başka bir ifadeyle, istemci ve sunucu farklı bilgisayarlardaysa, NTLM yine de istemcinin iddia edilen kişi olduğundan emin olabilir.
NTLM ile istemcinin kimliği bir etki alanı adı, kullanıcı adı ve parola veya belirteçle temsil edilir. Bir sunucu CoQueryClientBlanketçağırdığında, istemcinin etki alanı adı ve kullanıcı adı döndürülür. Ancak, bir sunucu coImpersonateClientçağırdığında istemcinin belirteci döndürülür. İstemci ile sunucu arasında güven ilişkisi yoksa ve sunucunun istemciyle aynı ada ve parolaya sahip bir yerel hesabı varsa, istemciyi temsil etmek için bu hesap kullanılır.
NTLM karşılıklı kimlik doğrulama çapraz iş parçacığını ve işlemler arası (yalnızca yerel olarak) destekler. İstemci, IClientSecurity::SetBlanketçağrısında etki alanı\kullanıcı biçiminde sunucunun asıl adını belirtirse, sunucunun kimliği bu asıl adla eşleşmelidir, aksi takdirde çağrı başarısız olur. İstemci NULLbelirtirse, sunucunun kimliği denetlenmeyecek.
NTLM ayrıca temsilci kimliğe bürünme düzeyi çapraz iş parçacığını ve işlemler arası (yalnızca yerel olarak) destekler.
İlgili konular