Suporte ao host de segurança RAS

O Windows NT 4.0 fornece uma maneira de uma DLL de segurança RAS de terceiros aprimorar os recursos internos de segurança ras. O Windows 95 não fornece esse suporte.

Um servidor RAS do Windows NT/Windows 2000 fornece mecanismos de segurança para validar o acesso à rede de usuários remotos. Quando um servidor RAS recebe uma chamada, ele valida as credenciais do usuário no banco de dados da conta local ou de domínio. O RAS também dá suporte à segurança de back de chamada, na qual o servidor RAS é desligar e, em seguida, chama o usuário remoto para estabelecer a conexão. Para redes nas quais esse nível de segurança não é suficiente, você pode instalar uma DLL de segurança RAS de terceiros. A DLL de segurança pode autenticar um usuário remoto lendo informações de segurança de um banco de dados diferente do banco de dados da conta de usuário padrão.

Quando o servidor RAS recebe uma chamada, ele invoca a DLL de segurança para autenticar o usuário remoto. O suporte ao host de segurança RAS fornece um mecanismo para que a DLL de segurança se comunique com o usuário remoto por meio de uma janela de terminal no computador remoto. Em um cenário típico, a DLL de segurança solicita o nome do logon do usuário remoto. Em seguida, a DLL usa seu banco de dados de segurança privada para formular um desafio a ser enviado para o terminal remoto. Por exemplo, o desafio pode ser um código que o usuário deve fornecer como entrada para um leitor de chave de cartão. Em seguida, o leitor de cardkey exibe uma resposta que o usuário remoto digita na janela do terminal. Em seguida, a DLL de segurança valida a resposta em relação às informações do usuário no banco de dados de segurança privado.

Se a DLL de segurança autenticar o usuário remoto, o servidor RAS executará sua própria autenticação. Isso garante que a segurança ras sempre autentique um usuário remoto, mesmo que uma DLL de segurança esteja instalada que conceda acesso a todos os usuários.