Authentication Protocols
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Você pode acessar controle para o dispositivo e serviços apenas para usuários autorizados Implementando autenticação protocolos disponível em Windows Embedded CE. Alguns são compilado para os itens Catálogo e outras exigem que você adicionar itens Catálogo o sistema operacional. De exemplo, se você desejar usar NTLM SSP e / ou Kerberos SSP, você precisará adicionar esses itens para o sistema operacional Catálogo. NTLM e Kerberos são implementados por meio de interface do provedor de suporte de segurança (SSPI) (SSPI).
SSPI está disponível por meio de módulo Secur32.dll, que é um bem, normalmente usados, API para obter integrado serviços de segurança para autenticação, integridade mensagem e privacidade mensagem. Ele fornece uma camada de abstração entre aplicativo-nível protocolos e os protocolos de segurança. Como diferentes aplicativos exigem diferentes maneiras de identificar ou autenticação de usuários e diferentes maneiras de criptografar dados como ele trafegam entre uma rede, SSPI fornece uma maneira de acessar dinâmico - link bibliotecas (DLLs) contendo autenticação diferente e criptográfico esquemas dados. Essas DLLs estão chamado provedores de suporte de segurança (SSPs).
A seguinte ilustração mostra o relacionamento do SSP DLLs para a Secur32.dll SSPI, sockets do Windows (Winsock) e Wininet.
.gif)
Windows Embedded CE fornece o seguinte provedores suporte de segurança (SSPs):
- Fornecedor de suporte de segurança Kerberos
- Fornecedor de Suporte de Segurança NTLM
- Fornecedor de suporte de segurança Schannel
- Fornecedor de suporte de segurança Negotiate
Alguns esquemas são mais Seguro que outras pessoas. Autenticação básica é muito mais fraca de qualquer outro protocolo de autenticação, portanto você deve manter isso em mente o seguinte ao determinar qual esquema melhor atenda às necessidades do aplicativo.
A seguinte lista resume algumas práticas recomendadas autenticação:
- Use o componente StartUI para proteger por senha um dispositivo. Sem proteção contra senha, qualquer pessoa pode usar o dispositivo e potencialmente obter acesso aos recursos em uma rede.
- Ativar dispositivo bloqueando os recursos para exigir uma senha para acessar um dispositivo enquanto ele está ligado.
- Se você precisar manter credenciais usuário sobre o dispositivo, salvar usuário credenciais no Registro. Para obter melhor proteção, faça Não armazenar credenciais usuário sobre o dispositivo. Isso impede que os hackers extrair credenciais de rede do dispositivo se o dispositivo for roubado.
Se você desejar permitir que os usuários salvar informações sobre autenticação em um dispositivo, usar Credential Manager. No entanto, você pode aumentar o nível de proteção se não salvar credenciais usuário sobre o próprio dispositivo. Se o aplicativo está usando o Credential Manager, você poderá definir o DisallowSavedNetworkPasswords valor do Registro para 1. Isso impede que os hackers extraindo credenciais de rede a partir de dispositivo em maiúsculas e minúsculas que o dispositivo for roubado.
See Also
Concepts
Authentication Services Security
Other Resources
Enhancing the Security of a Device
Authentication Services
LDAP Application Development
Smart Card
Credential Manager