安全性及身分識別
使用 Windows API 和服務開發更安全的桌面應用程式。 這些 API 提供:
- 驗證
- 授權
- 密碼編譯
- 目錄、身分識別和存取服務
- 家長監護
- 版權管理
本節也提供最佳做法和其他安全性文章。
本節內容
| 主題 | 描述 |
|---|---|
| 反惡意程式碼掃描介面 | 反惡意程式碼掃描介面 (AMSI) 是一種泛型介面標準,可讓應用程式和服務與電腦上的任何反惡意程式碼產品整合。 它為使用者及其資料、應用程式和工作負載提供增強的惡意程式碼保護。 |
| 驗證 | 驗證是系統驗證使用者登入資訊的程式。 使用者的名稱和密碼會與授權清單進行比較,如果系統偵測到相符專案,則會將該使用者的許可權清單中所指定的範圍授與存取權。 |
| 授權 | 授權是被授與個人使用系統及其上儲存資料的許可權。 授權通常是由系統管理員設定,並由電腦根據某種形式的使用者識別進行驗證,例如代碼號或密碼。 |
| 安全性 API 的最佳做法 | 提供開發更安全應用程式的最佳做法。 |
| 憑證註冊 API | 憑證註冊 API 可用來建立用戶端應用程式來要求憑證並安裝憑證回應。 |
| 控制流程防護 (CFG) | 控制流程防護 (CFG) 是高度優化的平臺安全性功能,是為了對抗記憶體損毀弱點而建立。 |
| 碼編譯 | 密碼編譯是使用程式碼來轉換資料,因此只有特定收件者才能使用金鑰來讀取它。 CryptoAPI 可讓使用者在安全的環境中建立和交換檔和其他資料,特別是透過不安全的媒體,例如網際網路。 |
| 密碼編譯 API:新一代 | 密碼編譯 API:新一代 (CNG) 可讓使用者在安全的環境中建立和交換檔和其他資料,特別是透過非安全的媒體,例如網際網路。 |
| 動態存取控制開發人員擴充性 | 動態存取控制 (DAC) 案例如在 Windows Server 2012 中提供,具有各種開發人員擴充點,可為您的應用程式開發新增自訂可能性。 |
| 目錄、身分識別和存取服務 | 網路系統管理員可以使用目錄服務,將常見的系統管理工作自動化,例如新增使用者和群組、管理印表機,以及設定網路資源的許可權。 獨立軟體廠商和終端使用者開發人員可以使用目錄服務來目錄啟用其產品與應用程式。 服務可以在目錄中發佈自己、用戶端可以使用目錄來尋找服務,而且兩者都可以使用目錄來尋找及操作其他物件。 Forefront Identity Manager (FIM) 提供整合且完整的解決方案,以管理使用者身分識別及其相關聯認證的整個生命週期。 身分識別生命週期管理員 (ILM) 可讓 IT 組織透過跨異質企業提供使用者身分識別的單一檢視,以及透過一般工作的自動化,來降低管理身分識別和存取生命週期的成本。 Active Directory 同盟服務 (AD FS) 可透過跨安全性和企業界限安全地共用數位身分識別和權利權利,來啟用同盟身分識別和存取管理。 |
| 可延伸的驗證通訊協定 | 可延伸驗證通訊協定 (EAP) 是數個系統元件所支援的標準。 EAP 對於保護無線 (802.1X) 和有線 LAN、撥號和虛擬私人網路 (VPN) 而言非常重要。 |
| 可延伸驗證通訊協定主機 | EAPHost 是 Microsoft Windows 網路元件,可提供可延伸驗證通訊協定 (EAP) 基礎結構,以驗證「支援」通訊協定實作,例如 802.1X 和點對點 (PPP) 。 |
| MS-CHAP 密碼管理 API | 您可以使用 MS-CHAP 密碼管理 API 來建立應用程式,以變更遠端工作站上網路使用者的密碼。 |
| 網路存取保護 | 網路存取保護 (NAP) 是一組作業系統元件,可為私人網路提供受保護存取的平臺。 NAP 平臺提供整合的方式,可評估嘗試連線或通訊網路上的網路用戶端系統健全狀況狀態,並限制網路用戶端的存取,直到符合健康情況原則需求為止。 |
| 網路原則伺服器 | 網路原則伺服器 (NPS) 是 Microsoft 實作遠端驗證撥入使用者服務 (RADIUS) 伺服器和 Proxy。 這是 IAS (IAS) 的後續任務。 |
| 家長監護 | Windows 中的家長監護技術旨在協助家長或守護者確保依年齡或成熟度存取其守護者的適當資料。 除了內建功能之外,還提供可延伸的基礎結構。 |
| Rights Management | 現在提供三代 Rights Management SDK,以及 Microsoft 在所有支援的作業系統上提供 RMS 程式碼範例和開發人員工具的完整藍圖;Android、iOS/OS X、Windows Phone 和 Windows Desktop。 |
| 安全性開發生命週期 (SDL) - 程式指引 | Microsoft 安全性開發生命週期 (SDL) 是領先業界的軟體安全性保證程式。 自 2004 年以來,SDL 在 Microsoft 軟體和文化中內嵌安全性與隱私權方面扮演了重要角色。 SDL 結合整體且實用的方法,會在開發程式的所有階段早期和整個階段引進安全性和隱私權。 |
| 安全性管理 | 安全性管理技術可用來管理本機安全性授權單位 (LSA) 原則和密碼篩選原則、查詢來自外部來源的程式能力,以及擴充安全性設定工具功能的服務附件。 |
| 安全性 WMI 提供者 | 安全性 WMI 提供者可讓系統管理員和程式設計人員使用 Windows Management Instrumentation (WMI) ,設定 BitLocker 磁片磁碟機加密 (BDE) 和信賴平臺模組 (TPM) 。 |
| 安全性詞彙 | 提供安全性詞彙的詞彙。 |
| TPM 基本服務 | 信賴平臺模組 (TPM) 基底服務 (TBS) 功能會將 TPM 存取集中到應用程式。 TBS 功能會使用呼叫應用程式所指定的優先順序,以合作方式排程 TPM 存取。 |
| Windows 生物特徵辨識架構 API | 您可以使用 Windows 生物特徵辨識架構 API 來建立用戶端應用程式,以安全地擷取、儲存及比較使用者生物特徵辨識資訊。 |
| 安全性技術文章 | 安全性和密碼編譯的文章。 |