NTLMSSP
NTLMSSP, il cui identificatore del servizio di autenticazione è RPC_C_AUTHN_WINNT, è un provider di supporto della sicurezza disponibile in tutte le versioni di DCOM. Usa il protocollo NTLM per l'autenticazione. NTLM non trasmette mai la password dell'utente al server durante l'autenticazione. Pertanto, il server non può usare la password durante la rappresentazione per accedere alle risorse di rete a cui l'utente avrebbe accesso. È possibile accedere solo alle risorse locali.
NTLM funziona sia in locale che in tutti i computer. Ovvero, se il client e il server si trovano in computer diversi, NTLM può comunque assicurarsi che il client sia chi dichiara di essere.
Con NTLM, l'identità del client è rappresentata da un nome di dominio, un nome utente e una password o un token. Quando un server chiama CoQueryClientBlanket, vengono restituiti il nome di dominio e il nome utente del client. Tuttavia, quando un server chiama CoImpersonateClient, viene restituito il token del client. Se non esiste alcuna relazione di trust tra client e server e se il server ha un account locale con lo stesso nome e la stessa password del client, tale account verrà usato per rappresentare il client.
NTLM supporta l'autenticazione reciproca tra thread e cross-process (solo in locale). Se il client specifica il nome principale del server nel formato dominio\utente in una chiamata a IClientSecurity::SetBlanket, l'identità del server deve corrispondere al nome dell'entità o la chiamata avrà esito negativo. Se il client specifica NULL, l'identità del server non verrà controllata.
NTLM supporta inoltre il livello di rappresentazione del delegato tra thread e cross-process (solo in locale).
Argomenti correlati