Web/DB プログラミング徹底解説

ホーム > Windows 徹底解説 > セキュリティサポートプロバイダ (SSP) の列挙

セキュリティサポートプロバイダ (SSP) の列挙

スポンサーリンク

Windows では Kerberos, NTLM 等様々なセキュリティの仕組みを利用できるように設計されています。Windows はそれぞれのセキュリティ機能を、セキュリティパッケージとして実装しています。

そして、セキュリティパッケージを利用する DLL のことをセキュリティ・サポート・プロバイダ (SSP) と呼ばれます。

例えばあなたのプログラムで Windows の Kerberos の機能を利用することにしたとします。その時に、セキュリティ実装部分としてその機能を DLL として実装したとします。そのDLL のことを セキュリティ・サポート・プロバイダ (SSP) といいます。

SSPを実装する方法として、Windows API ではセキュリティ・サポート・プロバイダ・インターフェイス (Security Support Provider Interface, SSPI) を定義しています。

言い換えれば、SSPI を通して、Windows が実装する各種のセキュリティパッケージを利用することが出来るのです。

さて、セキュリティ・パッケージはカスタムで実装することも可能です。そのため独自プロトコルによる認証を行う場合には、カスタムのセキュリティパッケージを実装することによって、それを実現することも可能です。(もちろん、非常に単純な認証機構であり、他のプログラムにそれを利用させることを想定しないような場合は、わざわざセキュリティ・パッケージを実装する必要はありません)

現在、システムにどのようなセキュリティパッケージがインストールされているか調べるためには、EnumerateSecurityPackages API を利用することが可能です。

下記のコードを参考にしてください。

#define SECURITY_WIN32

#include <stdio.h>
#include <windows.h>
#include <sspi.h>
#include <tchar.h>


#define CAPABILITIES_FLAG_CHECK(x, y) if(spi.fCapabilities & SECPKG_FLAG_##x) \
  { _tprintf(TEXT(y)); }


///////////////////////////////////////////////////////////////////////////////


void DumpPackageInfo(SecPkgInfo spi) {

     _tprintf (TEXT("=================================================\n"));
     _tprintf(TEXT("[%s]\n"), spi.Name); 
     _tprintf(TEXT("Capabilities: \n"));
     CAPABILITIES_FLAG_CHECK(INTEGRITY,                  "  INTEGRITY         |\n");
     CAPABILITIES_FLAG_CHECK(PRIVACY,                     "  PRIVACY           |\n");
     CAPABILITIES_FLAG_CHECK(TOKEN_ONLY,              "  TOKEN_ONLY        |\n");
     CAPABILITIES_FLAG_CHECK(DATAGRAM,                  "  DATAGRAM          |\n");
     CAPABILITIES_FLAG_CHECK(CONNECTION,              "  CONNECTION        |\n");
     CAPABILITIES_FLAG_CHECK(MULTI_REQUIRED,        "  MULTI_REQUIRED    |\n");
     CAPABILITIES_FLAG_CHECK(CLIENT_ONLY,              "  CLIENT_ONLY       |\n");
     CAPABILITIES_FLAG_CHECK(EXTENDED_ERROR,       "  EXTENDED_ERROR    |\n");
     CAPABILITIES_FLAG_CHECK(IMPERSONATION,          "  IMPERSONATION     |\n");
     CAPABILITIES_FLAG_CHECK(ACCEPT_WIN32_NAME, "  ACCEPT_WIN32_NAME |\n");
     CAPABILITIES_FLAG_CHECK(STREAM, "  STREAM\n");     
     _tprintf(TEXT("Version:       %d\n"), spi.wVersion);
     _tprintf(TEXT("RPC ID:        %d\n"), spi.wRPCID);
     _tprintf(TEXT("MaxToken size: %u\n"), spi.cbMaxToken);
     _tprintf(TEXT("Comment:       %s\n"), spi.Comment);

}


///////////////////////////////////////////////////////////////////////////////


int main(int argc, char* argv[]) {

     ULONG cPackages;
     PSecPkgInfo pPackageInfo;

     SECURITY_STATUS ss = EnumerateSecurityPackages(
          &cPackages,
          &pPackageInfo
     );

     if( SEC_E_OK != ss ) {
          return 1;
     }

     for(ULONG i=0; i<cPackages; i++) {

          DumpPackageInfo(pPackageInfo[i]);
     
     }

     FreeContextBuffer(pPackageInfo);

     return 0;
}

makefile は次の通りです。このままビルドするには上記ファイルを EnumSecPkg.cpp という名前で保存してください。

TARGETNAME=enumsecpkg
OUTDIR=.\chk
LINK32=link.exe

ALL : "$(OUTDIR)\$(TARGETNAME).exe"

CPPFLAGS=\
	/nologo\
	/MT\
	/W4\
	/Fo"$(OUTDIR)\\"\
	/Fd"$(OUTDIR)\\"\
	/c\
	/Zi\
	/DWIN32\
	/DUNICODE\
	/D_UNICODE\
		
LINK32_FLAGS=\
	Secur32.lib\
	/nologo\
	/subsystem:console\
	/pdb:"$(OUTDIR)\$(TARGETNAME).pdb"\
	/machine:I386\
	/out:"$(OUTDIR)\$(TARGETNAME).exe"\
	/DEBUG
	
LINK32_OBJS= \
	"$(OUTDIR)\$(TARGETNAME).obj"

"$(OUTDIR)\$(TARGETNAME).exe" : "$(OUTDIR)" $(LINK32_OBJS)
    $(LINK32) $(LINK32_FLAGS) $(LINK32_OBJS)

"$(OUTDIR)" :
    @if not exist "$(OUTDIR)/$(NULL)" mkdir "$(OUTDIR)"


.cpp{$(OUTDIR)}.obj:
   $(CPP) $(CPPFLAGS) $<

EnumerateSecurityPackages API の結果、私の環境では次のようなセキュリティパッケージがインストールされていることがわかります。

> enumsecpkg
=================================================
[Negotiate]
Capabilities:
  INTEGRITY         |
  PRIVACY           |
  CONNECTION        |
  MULTI_REQUIRED    |
  EXTENDED_ERROR    |
  IMPERSONATION     |
  ACCEPT_WIN32_NAME |
Version:       1
RPC ID:        9
MaxToken size: 12256
Comment:       Microsoft Package Negotiator
=================================================
[Kerberos]
Capabilities:
  INTEGRITY         |
  PRIVACY           |
  TOKEN_ONLY        |
  DATAGRAM          |
  CONNECTION        |
  MULTI_REQUIRED    |
  EXTENDED_ERROR    |
  IMPERSONATION     |
  ACCEPT_WIN32_NAME |
Version:       1
RPC ID:        16
MaxToken size: 12000
Comment:       Microsoft Kerberos V1.0
=================================================
[NTLM]
Capabilities:
  INTEGRITY         |
  PRIVACY           |
  TOKEN_ONLY        |
  CONNECTION        |
  MULTI_REQUIRED    |
  IMPERSONATION     |
  ACCEPT_WIN32_NAME |
Version:       1
RPC ID:        10
MaxToken size: 2888
Comment:       NTLM Security Package
=================================================
[Schannel]
Capabilities:
  INTEGRITY         |
  PRIVACY           |
  CONNECTION        |
  MULTI_REQUIRED    |
  EXTENDED_ERROR    |
  IMPERSONATION     |
  ACCEPT_WIN32_NAME |
  STREAM
Version:       1
RPC ID:        14
MaxToken size: 24576
Comment:       Schannel Security Package
=================================================
[Microsoft Unified Security Protocol Provider]
Capabilities:
  INTEGRITY         |
  PRIVACY           |
  CONNECTION        |
  MULTI_REQUIRED    |
  EXTENDED_ERROR    |
  IMPERSONATION     |
  ACCEPT_WIN32_NAME |
  STREAM
Version:       1
RPC ID:        14
MaxToken size: 24576
Comment:       Schannel Security Package
=================================================
[WDigest]
Capabilities:
  TOKEN_ONLY        |
  IMPERSONATION     |
  ACCEPT_WIN32_NAME |
Version:       1
RPC ID:        21
MaxToken size: 4096
Comment:       Digest Authentication for Windows
=================================================
[TSSSP]
Capabilities:
  CONNECTION        |
  MULTI_REQUIRED    |
  ACCEPT_WIN32_NAME |
Version:       1
RPC ID:        22
MaxToken size: 13000
Comment:       TS Service Security Package
=================================================
[CREDSSP]
Capabilities:
  INTEGRITY         |
  PRIVACY           |
  CONNECTION        |
  MULTI_REQUIRED    |
  IMPERSONATION     |
  ACCEPT_WIN32_NAME |
  STREAM
Version:       1
RPC ID:        65535
MaxToken size: 37032
Comment:       Microsoft CredSSP Security Provider

スポンサーリンク