Security Support Providerとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > Security Support Providerの意味・解説 

Security Support Provider Interface

(Security Support Provider から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/05/24 07:03 UTC 版)

Security Support Provider Interface (SSPI) は、Microsoft Windowsにおいてセキュリティに関する様々な機能を提供するAPIである。

WindowsではSecurity Support Provider (SSP) と呼ばれるアプリケーションにセキュリティ機能を提供するダイナミックリンクライブラリ (DLL) が実装されており、SSPIはこれらSecurity Support Providerの共通インタフェースとして機能する[1]

Security Support Provider

Windowsでは以下のSecurity Support Providerが提供されている。

GSSAPIとの比較

SSPIは、GSSAPI英語版プロプライエタリな変種であり、Windows独自のデータタイプや拡張が追加されている。

Windows NT 3.51およびWindows 95におけるNTLMSSPがその始まりであり、Windows 2000では、ケルベロス認証 (RFC 1964) が追加された。SSPIでのケルベロス認証で用いられるトークンはGSSAPIのものとほぼ互換性があり、WindowsのSSPIクライアントはWindows以外のGSSAPIクライアントと相互に認証を行うことが可能である。

IETFによって定義されたGSSAPIとWindowsのSSPIの間には、アクセストークンの "impersonation" に関して大きな違いが存在する。このモデルでは、クライアントが「完全な」特権を持っていれば、サーバはその特権により操作を行うことが可能である。すなわち、サービスアカウントの特権レベルは接続/認証されたクライアントに依存する。GSSAPIモデルでは、サーバがサービスアカウントで実行されている場合、アカウントの特権を上昇させることができず、すべてのアクセス制御を有効にする必要がある。このようなセキュリティ上問題のある実装は、WindowsのSSPIではVista以降で解消されている[11]

脚注

  1. ^ SSP Packages Provided by Microsoft”. 2014年10月5日閲覧。
  2. ^ User Authentication - Security (Windows 2000 Resource Kit Documentation) : MSDN”. 2014年10月5日閲覧。
  3. ^ Kerberos Enhancements in Windows Vista: MSDN”. 2014年10月5日閲覧。
  4. ^ Windows 2000 Kerberos Authentication”. 2014年10月5日閲覧。
  5. ^ Windows Authentication”. 2014年10月5日閲覧。
  6. ^ TLS/SSL Cryptographic Enhancements in Windows Vista”. 2014年10月5日閲覧。
  7. ^ Secure Channel: SSP Packages Provided by Microsoft”. 2014年10月5日閲覧。
  8. ^ Microsoft Digest SSP: SSP Packages provided by Microsoft”. 2014年10月5日閲覧。
  9. ^ Credential Security Service Provider and SSO for Terminal Services Logon”. 2014年10月5日閲覧。
  10. ^ DCOM Technical Overview: Security on the Internet”. 2014年10月5日閲覧。
  11. ^ Windows Service Hardening: AskPerf blog”. 2014年10月5日閲覧。

外部リンク


Security Support Provider

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/26 00:50 UTC 版)

Security Support Provider Interface」の記事における「Security Support Provider」の解説

Windowsでは以下のSecurity Support Providerが提供されている。 NTLMSSP(英語版)(Windows NT 3.51より) (msv1_0.dll) - Windows 2000以前におけるクライアント-サーバドメインでのNTLM チャレンジアンドレスポンス認証と、非ドメイン認証 (SMB/CIFS) KerberosWindows 2000より。Windows VistaAESに対応) (kerberos.dll) - Windows 2000以降推奨されるクライアント-サーバドメイン相互認証 Negotiate英語版)(Windows 2000より)(secur32.dll) - ケルベロス認証NTLM認証選択するNegotiate SSPによってシングルサインオン統合Windows認証英語版)) が提供されるWindows 7以降では、クライアント・サーバ双方利用可能カスタムSSP認証利用できるようにするNEGOExtsが導入された。 Secure Channel (SChannel) (schannel.dll) - Windows 2000より導入されWindows VistaからAESおよび楕円曲線暗号対応したTLS/SSLでの暗号化機能提供するPCT英語版)(廃止済)およびMicrosoft TLS/SSL実装 - TLS/SSLにおける公開鍵暗号機能を提供。Windows 7以降TLS 1.2に対応 Digest SSPWindows 2000より)(wdigest.dll) - HTTP認証およびSASLを提供 Credential (CredSSP)(Windows XP SP3より)(credssp.dll) - リモート デスクトップ サービスのための認証機能を提供 Distributed Password Authentication (DPA) (Windows 2000より)(msapsspc.dll) - 公開鍵証明書による認証機能を提供 Public Key Cryptography User-to-User (PKU2U)(Windows 7より)(pku2u.dll) - ドメイン外のシステム間でのピアツーピア認証を提供

※この「Security Support Provider」の解説は、「Security Support Provider Interface」の解説の一部です。
「Security Support Provider」を含む「Security Support Provider Interface」の記事については、「Security Support Provider Interface」の概要を参照ください。

ウィキペディア小見出し辞書の「Security Support Provider」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「Security Support Provider」の関連用語

Security Support Providerのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Security Support Providerのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのSecurity Support Provider Interface (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのSecurity Support Provider Interface (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS