NTLMSSP

NTLMSSP 的身份验证服务标识符为 RPC_C_AUTHN_WINNT,是所有 DCOM 版本提供的安全支持提供程序。 它使用 NTLM 协议进行身份验证。 NTLM 实际上在身份验证期间从不将用户的密码传输到服务器。 因此,在模拟期间,服务器无法使用密码访问用户有权访问的网络资源。 只能访问本地资源。

NTLM 可在本地和跨计算机运行。 也就是说,如果客户端和服务器位于不同的计算机上,NTLM 仍可以确保客户端属实。

使用 NTLM,客户端的标识由域名、用户名和密码或令牌表示。 当服务器调用 CoQueryClientBlanket 时,将返回客户端的域名和用户名。 然而,当服务器调用 CoImpersonateClient 时,将返回客户端的令牌。 如果客户端和服务器之间没有信任关系,并且服务器具有与客户端名称和密码相同的本地帐户,该帐户将用于表示客户端。

NTLM 支持跨线程和跨进程(仅限本地)相互身份验证。 如果客户端调用 IClientSecurity::SetBlanket 时在域\用户窗体中指定服务器的主体名称,则服务器的标识必须与该主体名称匹配,否则调用将失败。 如果客户端指定 NULL,则不会检查服务器标识。

NTLM 还支持委派模拟级别跨线程和跨进程(仅限本地)。

COM 和安全包