NTLMSSP
NTLMSSP 的身份验证服务标识符为RPC_C_AUTHN_WINNT,是可在所有版本的 DCOM 上使用的安全支持提供程序。 它使用 NTLM 协议进行身份验证。 NTLM 在身份验证期间从不实际将用户的密码传输到服务器。 因此,在模拟期间,服务器无法使用密码访问用户有权访问的网络资源。 只能访问本地资源。
NTLM 在本地和跨计算机工作。 也就是说,如果客户端和服务器位于不同的计算机上,NTLM 仍可以确保客户端是它声称是谁。
使用 NTLM 时,客户端的标识由域名、用户名和密码或令牌表示。 当服务器 CoQueryClientBlanket调用时,将返回客户端的域名和用户名。 但是,当服务器调用 CoImpersonateClient时,将返回客户端的令牌。 如果客户端和服务器之间没有信任关系,并且服务器具有与客户端相同的名称和密码的本地帐户,该帐户将用于表示客户端。
NTLM 支持相互身份验证跨线程和跨进程(仅限本地)。 如果客户端在调用 IClientSecurity::SetBlanket中指定表单域\用户的服务器主体名称,则服务器的标识必须与该主体名称匹配,否则调用将失败。 如果客户端指定 NULL,则不会检查服务器的标识。
NTLM 还支持委托模拟级别跨线程和跨进程(仅限本地)。
相关主题