GSSAPIとの比較とは? わかりやすく解説

GSSAPIとの比較

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/26 00:50 UTC 版)

Security Support Provider Interface」の記事における「GSSAPIとの比較」の解説

SSPIは、GSSAPI(英語版)のプロプライエタリ変種であり、Windows独自のデータタイプ拡張追加されている。 Windows NT 3.51およびWindows 95におけるNTLMSSPがその始まりであり、Windows 2000では、ケルベロス認証 (RFC 1964) が追加された。SSPIでのケルベロス認証用いられるトークンはGSSAPIのものとほぼ互換性があり、WindowsSSPIクライアントWindows以外のGSSAPIクライアント相互に認証を行うことが可能である。 IETFによって定義されたGSSAPIとWindowsSSPIの間には、アクセストークンの "impersonation" に関して大きな違い存在する。このモデルでは、クライアントが「完全な」特権持っていれば、サーバはその特権により操作を行うことが可能である。すなわち、サービスアカウントの特権レベル接続/認証されクライアント依存する。GSSAPIモデルでは、サーバがサービスアカウントで実行されている場合アカウント特権上昇させることができず、すべてのアクセス制御有効にする必要があるこのようなセキュリティ問題のある実装は、WindowsSSPIではVista以降解消されている。

※この「GSSAPIとの比較」の解説は、「Security Support Provider Interface」の解説の一部です。
「GSSAPIとの比較」を含む「Security Support Provider Interface」の記事については、「Security Support Provider Interface」の概要を参照ください。

ウィキペディア小見出し辞書の「GSSAPIとの比較」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「GSSAPIとの比較」の関連用語

GSSAPIとの比較のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



GSSAPIとの比較のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのSecurity Support Provider Interface (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS