Рекомендации по программированию фильтров паролей
При реализации функций экспорта фильтра паролей учитывайте следующие моменты.
Ведите себя очень осторожно при работе с паролями в виде открытого текста . Отправка паролей в виде открытого текста через сети может поставить под угрозу безопасность. Сетевые "sniffers" могут легко watch для трафика паролей в виде открытого текста.
Удалите всю память, используемую для хранения паролей, вызвав функцию SecureZeroMemory перед освобождением памяти.
Все буферы, передаваемые в процедуры уведомления о пароле и фильтрации, должны рассматриваться как доступные только для чтения. Запись данных в эти буферы может привести к нестабильному поведению.
Все процедуры уведомления о пароле и фильтрации должны быть потокобезопасны. Используйте критические разделы или другие методы синхронного программирования для защиты данных, где это необходимо.
Уведомление о пароле и фильтрация выполняется только на компьютере, где размещена учетная запись.
Все контроллеры домена доступны для записи, поэтому пакеты фильтров паролей должны присутствовать на всех контроллерах домена.
Windows NT доменов 4.0: уведомление об учетных записях домена выполняется только на основном контроллере домена. Помимо основного контроллера домена, пакеты фильтров паролей должны быть установлены на всех резервных контроллерах домена, чтобы уведомления могли продолжаться в случае изменения роли сервера.
Все библиотеки DLL фильтра паролей выполняются в контексте безопасности локальной системной учетной записи.
| Сведения о | См. |
|---|---|
| Как установить и зарегистрировать собственную библиотеку DLL фильтра паролей . | Установка и регистрация библиотеки DLL фильтра паролей |
| Библиотека DLL фильтра паролей, предоставляемая корпорацией Майкрософт. | Строгое применение пароля и Passfilt.dll |
| Функции экспорта, реализованные библиотекой DLL фильтра паролей. | Функции фильтра паролей |