Security Support Providerとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > Security Support Providerの意味・解説 
ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

Security Support Provider Interface

(Security Support Provider から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/05/24 07:03 UTC 版)

Security Support Provider Interface (SSPI) は、Microsoft Windowsにおいてセキュリティに関する様々な機能を提供するAPIである。

WindowsではSecurity Support Provider (SSP) と呼ばれるアプリケーションにセキュリティ機能を提供するダイナミックリンクライブラリ (DLL) が実装されており、SSPIはこれらSecurity Support Providerの共通インタフェースとして機能する[1]

Security Support Provider

Windowsでは以下のSecurity Support Providerが提供されている。

GSSAPIとの比較

SSPIは、GSSAPI英語版プロプライエタリな変種であり、Windows独自のデータタイプや拡張が追加されている。

Windows NT 3.51およびWindows 95におけるNTLMSSPがその始まりであり、Windows 2000では、ケルベロス認証 (RFC 1964) が追加された。SSPIでのケルベロス認証で用いられるトークンはGSSAPIのものとほぼ互換性があり、WindowsのSSPIクライアントはWindows以外のGSSAPIクライアントと相互に認証を行うことが可能である。

IETFによって定義されたGSSAPIとWindowsのSSPIの間には、アクセストークンの "impersonation" に関して大きな違いが存在する。このモデルでは、クライアントが「完全な」特権を持っていれば、サーバはその特権により操作を行うことが可能である。すなわち、サービスアカウントの特権レベルは接続/認証されたクライアントに依存する。GSSAPIモデルでは、サーバがサービスアカウントで実行されている場合、アカウントの特権を上昇させることができず、すべてのアクセス制御を有効にする必要がある。このようなセキュリティ上問題のある実装は、WindowsのSSPIではVista以降で解消されている[11]

脚注

  1. ^ SSP Packages Provided by Microsoft”. 2014年10月5日閲覧。
  2. ^ User Authentication - Security (Windows 2000 Resource Kit Documentation) : MSDN”. 2014年10月5日閲覧。
  3. ^ Kerberos Enhancements in Windows Vista: MSDN”. 2014年10月5日閲覧。
  4. ^ Windows 2000 Kerberos Authentication”. 2014年10月5日閲覧。
  5. ^ Windows Authentication”. 2014年10月5日閲覧。
  6. ^ TLS/SSL Cryptographic Enhancements in Windows Vista”. 2014年10月5日閲覧。
  7. ^ Secure Channel: SSP Packages Provided by Microsoft”. 2014年10月5日閲覧。
  8. ^ Microsoft Digest SSP: SSP Packages provided by Microsoft”. 2014年10月5日閲覧。
  9. ^ Credential Security Service Provider and SSO for Terminal Services Logon”. 2014年10月5日閲覧。
  10. ^ DCOM Technical Overview: Security on the Internet”. 2014年10月5日閲覧。
  11. ^ Windows Service Hardening: AskPerf blog”. 2014年10月5日閲覧。

外部リンク

OpenPGPS/MIME
セキュア通信
OTR英語版
SSH
TLS/SSL
VPN
ZRTP英語版
P2P
D R A英語版
匿名化
ディスク暗号化英語版
ファイルシステム
セキュアOS
Service providers
教育
暗号通貨
Related topics
関連人物
マイクロソフトのAPIとフレームワーク
グラフィック
オーディオ
マルチメディア
ウェブ
データアクセス
ネットワーク
コミュニケーション
管理
コンポーネントモデル
ライブラリ
デバイスドライバ
セキュリティ
.NET
ソフトウェアファクトリー
  • EFx Factory
  • Enterprise Library
  • Composite UI
  • CCF
  • CSF
IPC
アクセシビリティ
テキストと多言語
サポート
プロトコル
技術
歴史
実装
公証
脆弱性
理論
暗号
プロトコル
実装

ウィキペディア小見出し辞書
索引トップ 用語の索引 ランキング
ウィキペディアウィキペディア

Security Support Provider

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/26 00:50 UTC 版)

Security Support Provider Interface」の記事における「Security Support Provider」の解説

Windowsでは以下のSecurity Support Providerが提供されている。 NTLMSSP(英語版)(Windows NT 3.51より) (msv1_0.dll) - Windows 2000以前におけるクライアント-サーバドメインでのNTLM チャレンジアンドレスポンス認証と、非ドメイン認証 (SMB/CIFS) KerberosWindows 2000より。Windows VistaAESに対応) (kerberos.dll) - Windows 2000以降推奨されるクライアント-サーバドメイン相互認証 Negotiate英語版)(Windows 2000より)(secur32.dll) - ケルベロス認証NTLM認証選択するNegotiate SSPによってシングルサインオン統合Windows認証英語版)) が提供されるWindows 7以降では、クライアント・サーバ双方利用可能カスタムSSP認証利用できるようにするNEGOExtsが導入された。 Secure Channel (SChannel) (schannel.dll) - Windows 2000より導入されWindows VistaからAESおよび楕円曲線暗号対応したTLS/SSLでの暗号化機能提供するPCT英語版)(廃止済)およびMicrosoft TLS/SSL実装 - TLS/SSLにおける公開鍵暗号機能を提供。Windows 7以降TLS 1.2に対応 Digest SSPWindows 2000より)(wdigest.dll) - HTTP認証およびSASLを提供 Credential (CredSSP)(Windows XP SP3より)(credssp.dll) - リモート デスクトップ サービスのための認証機能を提供 Distributed Password Authentication (DPA) (Windows 2000より)(msapsspc.dll) - 公開鍵証明書による認証機能を提供 Public Key Cryptography User-to-User (PKU2U)(Windows 7より)(pku2u.dll) - ドメイン外のシステム間でのピアツーピア認証を提供

※この「Security Support Provider」の解説は、「Security Support Provider Interface」の解説の一部です。
「Security Support Provider」を含む「Security Support Provider Interface」の記事については、「Security Support Provider Interface」の概要を参照ください。

ウィキペディア小見出し辞書の「Security Support Provider」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「Security Support Provider」の関連用語

1
GSSAPIとの比較
ウィキペディア小見出し辞書
50% |||||

2
WindowsImpersonationContext クラス
.NET Framework クラス ライブラリ リファレンス
18% |||||

3
LdapSessionOptions.SspiFlag プロパティ
.NET Framework クラス ライブラリ リファレンス
18% |||||

4
OLE DB プロバイダ
ウィキペディア小見出し辞書
18% |||||

5
HttpListenerRequest.ClientCertificateError プロパティ
.NET Framework クラス ライブラリ リファレンス
14% |||||

6
ICertificatePolicy.CheckValidationResult メソッド
.NET Framework クラス ライブラリ リファレンス
14% |||||

7
Security Support Provider Interface
百科事典
14% |||||

8
Cryptographic API
百科事典
14% |||||

9
Cisco Certified Network Associate
百科事典
14% |||||

10
OLE DB
百科事典
14% |||||

Security Support Providerのお隣キーワード

SecureTPニュース

Security Assertion Markup Language

Security Association

Security Compliance Toolkit

Security Content Automation Protocol

Security Reference Monitor

Security Support Provider

Security Support Provider Interface

Security Token Offering

Security-Enhanced Linux

SecurityPlus for MDaemon

Sedo

Sedo Holding AG

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


Security Support Providerのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのSecurity Support Provider Interface (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのSecurity Support Provider Interface (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS